PT-2023-17263 · WordPress · Download Manager

Johan Kragt

Publicado

2023-05-02

Atualizado

2025-03-21

CVE-2023-1809

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Download Manager WordPress plugin versions prior to 6.3.0

Description The issue allows attackers to access master key information without requiring a password, enabling them to download arbitrary password-protected package files.

Recommendations For versions prior to 6.3.0, update to version 6.3.0 or later to resolve the issue.

Exploit

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2023-1809

Produtos afetados

Download Manager

PT-2023-17263 · WordPress · Download Manager

CVE-2023-1809

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6