CVE-2022-0828

Versões do plugin Download Manager para WordPress anteriores à 3.2.39

A vulnerabilidade permite que um invasor, com recursos razoáveis, utilize um ataque de força bruta para descobrir a chave mestra de um download, gerada pela função PHP uniqid. Isso concede acesso direto ao download, contornando as restrições baseadas em funções ou as proteções por senha definidas para o download.

Para versões anteriores à 3.2.39, atualize para a versão 3.2.39 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos downloads até que a atualização seja aplicada.