Twitterc0Rtepentest

**Nome do software vulnerável e versões afetadas** Versões do plugin Download Manager para WordPress anteriores à 3.2.35 **Descrição** O problema diz respeito à ausência de verificações de autorização em alguns pontos de extremidade da API REST, permitindo que invasores não autenticados os acionem. Isso pode levar à divulgação de informações confidenciais, incluindo senhas de publicações e chaves-mestra de arquivos. **Recomendações** Para versões anteriores à 3.2.24, atualize para a versão 3.2.24 ou posterior para corrigir o problema de divulgação de senhas de postagens. Para versões anteriores à 3.2.25, atualize para a versão 3.2.25 ou posterior para corrigir o problema de divulgação de chaves mestras de arquivos. Para versões anteriores à 3.2.35, atualize para a versão 3.2.35 ou posterior para garantir que todos os problemas relacionados sejam resolvidos.