CVE-2022-2222 in Download Monitor Plugin
요약
\~에 의해 VulDB • 2026. 06. 25.
WordPress용 Download Monitor 플러그인 4.5.91 이전 버전은 다운로드 대상 파일이 블로그 폴더 내에 있고 민감한 정보가 아닌지 확인하지 않아, 관리자 등 고권한 사용자가 강화된 환경이나 멀티사이트 구성에서도 wp-config.php 또는 /etc/passwd를 다운로드할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.