CVE-2024-8284 in Download Manager Plugin
Сводка
по VulDB • 07.07.2026
Плагин для WordPress «Download Manager» до версии 3.2.99 не осуществляет санитизацию и экранирование некоторых своих настроек, что может позволить пользователям с высокими привилегиями (например, редакторам) выполнять атаки Cross-Site Scripting даже в случае запрета параметра unfiltered_html.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.