CVE-2022-2222 in Download Monitor PluginИнформация

Сводка

по VulDB • 25.06.2026

Плагин Download Monitor для WordPress до версии 4.5.91 не обеспечивает проверку того, что файлы, предназначенные для загрузки, находятся внутри папок блога и не являются конфиденциальными, что позволяет пользователям с высокими привилегиями (например, администраторам) загружать wp-config.php или /etc/passwd даже в защищенной среде или при настройке multisite.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

27.06.2022

Раскрытие

17.07.2022

Модерация

принято

Вход

VDB-204011

EPSS

0.00930

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!