CVE-2026-4057

Name of the Vulnerable Software and Affected Versions Download Manager plugin for WordPress versões até e incluindo 3.3.51

Description O plugin Download Manager para WordPress é suscetível a modificação não autorizada de dados. Isso ocorre devido à falta de verificação de capacidade nas funções makeMediaPublic() e makeMediaPrivate(). Essas funções verificam apenas a capacidade edit posts, falhando em confirmar a propriedade da postagem usando current user can('edit post', $id). As operações destrutivas ocorrem antes da verificação de nível de administrador em mediaAccessControl(). Atacantes autenticados com acesso de nível de Contributor ou superior podem remover metadados de proteção (senhas, restrições de acesso, sinalizadores privados) de qualquer arquivo de mídia, mesmo aqueles que não possuem, tornando os arquivos protegidos por administrador acessíveis publicamente por meio de sua URL direta.

Recommendations Atualize para uma versão além de 3.3.51.