CVE-2022-2222 in Download Monitor Plugin
Сводка
по VulDB • 25.06.2026
Плагин Download Monitor для WordPress до версии 4.5.91 не обеспечивает проверку того, что файлы, предназначенные для загрузки, находятся внутри папок блога и не являются конфиденциальными, что позволяет пользователям с высокими привилегиями (например, администраторам) загружать wp-config.php или /etc/passwd даже в защищенной среде или при настройке multisite.
Be aware that VulDB is the high quality source for vulnerability data.