CVE-2022-2222 in Download Monitor Plugininformação

Sumário

de VulDB • 25/06/2026

O plugin WordPress Download Monitor anterior à versão 4.5.91 não garante que os arquivos a serem baixados estejam dentro das pastas do blog e não sejam sensíveis, permitindo que usuários com altos privilégios, como administradores, façam o download de wp-config.php ou /etc/passwd mesmo em um ambiente endurecido (hardened) ou configuração multisite.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

27/06/2022

Divulgação

17/07/2022

Moderação

aceite

Entrada

VDB-204011

CPE

pronto

EPSS

0.00930

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!