Download Plugin
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01055
Распределение по критичности
Критический
0
Высокий
2
Средний
3
Низкий
0
Затронутые диапазоны версий
< 1.6.1< 2.0.0< 2.0.5< 2.2.1< 2.2.9
Также сопоставлено как (исходные строки): download_plugin
Топ уязвимостей
CVE-2022-36345Уязвимость Cross-Site Request Forgery (CSRF) в плагине Metagauss Download Plugin <= 2.0.4.
CVE-2025-6586Плагин Download Plugin для WordPress уязвим к загрузке произвольных файлов из-за отсутствия проверки типа файла в функции dpwap_plugin_locInstall во всех версиях до 2.2.8 включительно. Это позволяет злоумышленникам с правами администратора загружать произвольные файлы на сервер, что может привести к выполнению произвольного кода.
Источники:
- [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/37734c25-cce3-41fb-babf-714ba7a4bced?source=cve
- [2] https://plugins.trac.wordpress.org/browser/download-plugin/tags/2.2.8/app/Plugins/Dpwapuploader.php#L300
CVE-2024-9829Плагин Download Plugin для WordPress подвержен неавторизованному доступу к данным из-за отсутствия проверки прав доступа к функциям 'dpwap_handle_download_user' и 'dpwap_handle_download_comment' во всех версиях до 2.2.0 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа «Подписчик» и выше загружать любые комментарии и метаданные для любого пользователя, включая PII пользователя и конфиденциальную информацию, такую как имя пользователя, электронная почта, хешированные пароли и пароли приложений, информацию о токене сеанса и многое другое, в зависимости от настроек и установленных дополнительных плагинов.
CVE-2021-24703Плагин Download Plugin WordPress до версии 1.6.1 не имеет проверок возможностей и CSRF в AJAX-действии dpwap_plugin_activate, что позволяет любым аутентифицированным пользователям, таким как подписчики, активировать уже установленные плагины.
CVE-2021-25059Плагин Download Plugin WordPress версий ранее 2.0.0 не проверяет должным образом, имеет ли пользователь необходимые привилегии для доступа к идентификатору nonce резервной копии, что может позволить любому пользователю с учетной записью на сайте (например, подписчику) загрузить полную копию веб-сайта.