CVE-2026-14343 in Download Manager Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin Download Manager per WordPress è vulnerabile a Stored Cross-Site Scripting (XSS) tramite gli attributi degli Shortcode 'note_before' e 'note_after' in tutte le versioni fino alla 3.3.61 inclusa, a causa di una sanitizzazione insufficiente dell'input e di un escaping errato dell'output. Ciò consente agli attaccanti autenticati, con accesso a livello di collaboratore (contributor) o superiore, di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta. Poiché il filtro wp_kses_post elabora i contenuti dei post al momento del salvataggio per gli utenti privi dell'autorizzazione 'unfiltered_html', solo i payload contenenti tag e attributi consentiti da kses, che sopravvivono al filtraggio in fase di salvataggio, raggiungono la destinazione non protetta (sink); tuttavia, il sink stesso rimane insicuro e tali payload possono comunque essere eseguiti nel browser quando un utente visualizza lo shortcode.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

01/07/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!