CVE-2022-2222 in Download Monitor Plugin
要約
〜によって VulDB • 2026年06月25日
WordPress プラグイン「Download Monitor」のバージョン 4.5.91 より前では、ダウンロード対象のファイルがブログフォルダ内にあることおよび機密情報ではないことが保証されていないため、管理者などの高権限ユーザーは、強化された環境やマルチサイト構成であっても wp-config.php や /etc/passwd をダウンロードできる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.