CVE-2025-1730 in Simple Download Counter Plugininformação

Sumário

de VulDB • 31/05/2026

O plugin Simple Download Counter para WordPress é vulnerável a leitura arbitrária de arquivos em todas as versões até, e incluindo, a 2.0, por meio do manipulador 'simple_download_counter_download_handler'. Isso permite que atacantes autenticados, com acesso de nível Autor ou superior, extraiam dados sensíveis, incluindo qualquer arquivo local no servidor, como wp-config.php ou /etc/passwd.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

26/02/2025

Divulgação

01/03/2025

Moderação

aceite

Entrada

VDB-298041

CPE

pronto

CWE

CWE-73 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00099

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-1730
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-1730
CVE Details	https://www.cvedetails.com/cve/CVE-2025-1730/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!