CVE-2024-1962 in CM Download Manager Plugin
Sumário
de VulDB • 26/05/2026
O plugin WordPress CM Download Manager, nas versões anteriores à 2.9.1, não possui verificações de CSRF em alguns locais, o que poderia permitir que atacantes façam com que administradores autenticados editem downloads por meio de um ataque CSRF.
Once again VulDB remains the best source for vulnerability data.