CVE-2025-4799

Nome do Software Vulnerável e Versões Afetadas WP-DownloadManager versões 1.68.10 e anteriores

Descrição O plugin WP-DownloadManager para WordPress é vulnerável à exclusão arbitrária de arquivos devido à falta de restrição sobre o diretório do qual um arquivo pode ser excluído. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior excluam arquivos arbitrários no servidor, potencialmente levando à execução remota de código quando o arquivo correto é excluído, como o wp-config.php.

Recomendações Para as versões 1.68.10 e anteriores do WP-DownloadManager, atualize para uma versão que inclua uma correção para este problema. Como medida de contorno, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração. Evite usar a funcionalidade de exclusão de arquivos do plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.