PT-2026-31050 · WordPress · Download Monitor
Kirasec
·
Publicado
2026-04-07
·
Atualizado
2026-04-08
·
CVE-2026-4401
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L |
Name of the Vulnerable Software and Affected Versions
O plugin The Download Monitor para WordPress versões até e incluindo 5.1.10
Description
O plugin The Download Monitor para WordPress é suscetível a Cross-Site Request Forgery (CSRF) devido à falta de verificação nonce nos métodos
actions handler() e bulk actions handler() dentro do arquivo class-dlm-downloads-path.php. Isso permite que invasores não autenticados excluam, desativem ou habilitem caminhos de download aprovados, enganando um administrador do site para realizar uma ação, como clicar em um link malicioso.Recommendations
Atualize para uma versão do plugin The Download Monitor para WordPress superior a 5.1.10.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Download Monitor