漏洞标题
下载管理器 <= 3.2.89 - 通过保护媒体库的不当授权
漏洞描述信息
WordPress下载管理器插件在所有版本直到且包含3.2.89版本中,'protectMediaLibrary'函数的授权检查不适当,因此存在未经授权访问数据的风险。这使得未授权攻击者有可能下载受密码保护的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
授权机制不正确
漏洞标题
Download Manager <= 3.2.89 - Improper Authorization via protectMediaLibrary
漏洞描述信息
The Download Manager plugin for WordPress is vulnerable to unauthorized access of data due to an improper authorization check on the 'protectMediaLibrary' function in all versions up to, and including, 3.2.89. This makes it possible for unauthenticated attackers to download password-protected files.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
WordPress plugin Download Manager 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Download Manager 3.2.89 版本之前存在安全漏洞,该漏洞源于授权检查不当。
CVSS信息
N/A
漏洞类别
其他