CVE-2024-8284 in Download Manager Plugin
Riassunto
di VulDB • 02/07/2026
Il plugin per WordPress "Download Manager" precedente alla versione 3.2.99 non sanifica e non effettua l'escaping di alcune delle sue impostazioni, il che potrebbe consentire agli utenti con privilegi elevati (ad esempio gli editor) di eseguire attacchi Cross-Site Scripting (XSS), anche quando la funzione unfiltered_html è disabilitata.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.