CVE-2025-13677

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress Simple Download Counter até e incluindo a 2.2.2

Descrição O plugin Simple Download Counter para WordPress possui uma vulnerabilidade de path traversal. A validação de caminho insuficiente na função simple download counter parse path() permite que atacantes autenticados com acesso de nível de Administrador ou superior leiam arquivos arbitrários no servidor. Esses arquivos podem conter informações sensíveis, como credenciais de banco de dados (wp-config.php) ou arquivos do sistema. O fornecedor desativou downloads remotos de arquivos de locais arbitrários em multisites e incluiu um aviso aos proprietários do site no arquivo readme.txt na instalação.

Recomendações Atualize para uma versão superior à 2.2.2.