5Afe

**Nome do Software Vulnerável e Versões Afetadas** Plugin Download Manager para WordPress versões anteriores à 3.3.33 **Descrição** O plugin Download Manager para WordPress está vulnerável ao acesso não autorizado de informações sensíveis. Isso é causado pela ausência de verificações de autorização e de capacidades na ação AJAX `wpdm media access`. Atacantes com acesso de nível de Assinante ou superior podem obter senhas e configurações de controle de acesso para anexos de mídia protegidos. Isso permite contornar a proteção de mídia e baixar arquivos restritos. **Recomendações** Atualize o plugin Download Manager para a versão 3.3.33 ou posterior.