Mndpsingh287

**Nome do software vulnerável e versões afetadas** Plugin File Manager para versões do WordPress até a 3.0, inclusive **Descrição** O problema está relacionado à ausência de uma verificação de permissão no arquivo /inc/root.php, o que permite que invasores não autenticados contornem a autorização. Isso lhes permite baixar arquivos arbitrários do servidor e enviar arquivos arbitrários que podem ser usados para a execução remota de código. O endpoint da API /inc/root.php está afetado. **Recomendações** Para versões até a 3.0, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão no arquivo /inc/root.php, a fim de impedir a contornamento da autorização e a possível execução remota de código. Como solução temporária, considere restringir o acesso ao arquivo /inc/root.php para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** mndpsingh287 File Manager plugin version 2.9 **Description** The issue concerns a cross-site scripting (XSS) problem. It occurs via the `lang` parameter in a "wp-admin/admin.php?page=wp file manager" request. This happens because `set transient` is used in file folder manager.php, and there is an echo of `lang` in libwpfilemanager.php. **Recommendations** For version 2.9, consider disabling the `lang` parameter in the "wp-admin/admin.php?page=wp file manager" request until a patch is available. Restrict access to the libwpfilemanager.php file to minimize the risk of exploitation. Avoid using the `lang` parameter in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.