WordPress · Ad Manager Wd · CVE-2019-25727
**Nome do Software Vulnerável e Versões Afetadas**
ad manager wd versão 1.0.11
**Descrição**
Um problema de download arbitrário de arquivos permite que atacantes não autenticados recuperem arquivos sensíveis do servidor web. Ao enviar requisições GET para o endpoint 'edit.php' com o parâmetro `export` definido como 'export csv' e manipulando o parâmetro `path`, atacantes podem ler arquivos como o wp-config.php.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.