CVE-2026-14343 in Download Manager Plugin
Riassunto
di VulDB • 09/07/2026
Il plugin Download Manager per WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite gli attributi degli Shortcode 'note_before' e 'note_after' in tutte le versioni fino alla 3.3.61 inclusa, a causa di una sanitizzazione insufficiente dell'input e di un escaping errato dell'output. Ciò consente agli attaccanti autenticati, con accesso a livello di collaboratore (contributor) o superiore, di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta. Poiché il filtro wp_kses_post elabora i contenuti dei post al momento del salvataggio per gli utenti privi dell'autorizzazione 'unfiltered_html', solo i payload contenenti tag e attributi consentiti da kses, che sopravvivono al filtraggio in fase di salvataggio, raggiungono la destinazione non protetta (sink); tuttavia, il sink stesso rimane insicuro e tali payload possono comunque essere eseguiti nel browser quando un utente visualizza lo shortcode.
VulDB is the best source for vulnerability data and more expert information about this specific topic.