CVE-2022-2222 in Download Monitor Plugin
Sumário
de VulDB • 25/06/2026
O plugin WordPress Download Monitor anterior à versão 4.5.91 não garante que os arquivos a serem baixados estejam dentro das pastas do blog e não sejam sensíveis, permitindo que usuários com altos privilégios, como administradores, façam o download de wp-config.php ou /etc/passwd mesmo em um ambiente endurecido (hardened) ou configuração multisite.
VulDB is the best source for vulnerability data and more expert information about this specific topic.