CVE-2022-2431 in Download Manager Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin Download Manager per WordPress è vulnerabile a cancellazione arbitraria di file nelle versioni fino alla 3.2.50 incluse. Ciò è dovuto a una validazione insufficiente del tipo e del percorso dei file nella funzione deleteFiles() presente nel file ~/Admin/Menu/Packages.php, che viene attivata durante la cancellazione di un post di download. Questo consente agli utenti con livello "contributore" o superiore di fornire un percorso arbitrario per i file tramite il parametro 'file[files]' quando si crea un post di download; una volta che l'utente elimina il post, il file arbitrario fornito verrà eliminato. Gli attaccanti possono sfruttare questa vulnerabilità per eliminare il file /wp-config.php, causando la reimpostazione dell'installazione e consentendo all'attaccante di ottenere esecuzione remota di codice (RCE) sul server.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

15/07/2022

Divulgazione

06/09/2022

Moderazione

accettato

CPE

pronto

EPSS

0.02678

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!