CVE-2022-2222 in Download Monitor Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin WordPress Download Monitor, nelle versioni precedenti alla 4.5.91, non garantisce che i file destinati al download si trovino all'interno delle cartelle del blog e non siano sensibili, consentendo agli utenti con privilegi elevati, come gli amministratori, di scaricare file come wp-config.php o /etc/passwd, anche in ambienti hardening o in configurazioni multisito.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

27/06/2022

Divulgazione

17/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00930

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!