V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,anchore_overrides

W3eden

Уязвимости
69
Эксплуатируемые
0
Критический
1
Высокий
18

Топ продуктов

Download Manager63Live Forms5Pricing Table1

Топ уязвимостей

CVE-2015-9301Плагин liveforms версий до 3.2.0 для WordPress имеет SQL-инъекцию.
CVE-2025-3404Плагин Download Manager для WordPress уязвим к удалению произвольных файлов из-за недостаточной проверки пути к файлу в функции savePackage во всех версиях до 3.3.12 включительно. Это позволяет авторизованным злоумышленникам с уровнем доступа Author и выше удалять произвольные файлы на сервере, что может легко привести к выполнению произвольного кода при удалении нужного файла (например, wp-config.php) [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/21f8f5be-b513-4040-af39-c1a61d7e313f?source=cve - [2] https://plugins.trac.wordpress.org/browser/download-manager/tags/3.3.12/src/Admin/Menu/Packages.php#L45 - [3] https://plugins.trac.wordpress.org/browser/download-manager/tags/3.3.12/src/Admin/Menu/Packages.php#L56
CVE-2022-36288Несколько уязвимостей межсайтовой подделки запроса (CSRF) в плагине W3 Eden Download Manager <= 3.2.48 для WordPress.
CVE-2022-34347Уязвимость межсайтовой подделки запроса (CSRF) в плагине W3 Eden Download Manager <= 3.2.48 для WordPress.
CVE-2022-2436Плагин Download Manager для WordPress подвержен десериализации ненадежных входных данных через параметр 'file[package_dir]' в версиях до 3.2.49 включительно. Это позволяет аутентифицированным злоумышленникам с правами участника и выше вызывать файлы, используя PHAR-обертку, которая десериализует данные и вызовет произвольные PHP-объекты, которые можно использовать для выполнения различных вредоносных действий, если также присутствует POP-цепочка. Также требуется, чтобы злоумышленник успешно загрузил файл с сериализованной полезной нагрузкой.
CVE-2022-2431Плагин Download Manager для WordPress подвержен произвольному удалению файлов в версиях до 3.2.50 включительно. Это связано с недостаточной проверкой типа файла и пути в функции deleteFiles(), найденной в файле ~/Admin/Menu/Packages.php, которая срабатывает при удалении поста загрузки. Это позволяет пользователям с уровнем доступа не ниже участника предоставлять произвольный путь к файлу через параметр 'file[files]' при создании поста загрузки, и как только пользователь удаляет пост, предоставленный произвольный файл будет удален. Это может быть использовано злоумышленниками для удаления файла /wp-config.php, что приведет к сбросу установки и позволит злоумышленнику добиться удаленного выполнения кода на сервере.
CVE-2021-34639Аутентифицированная загрузка файлов в WordPress Download Manager <= 3.1.24 позволяет аутентифицированным пользователям (с ролью Author и выше) загружать файлы с двойным расширением, например, "payload.php.png", который является исполняемым в некоторых конфигурациях. Эта проблема затрагивает: WordPress Download Manager версии 3.1.24 и более ранних версий.
CVE-2021-25069WordPress плагин Download Manager до версии 3.2.34 не фильтрует и не экранирует параметр package_ids перед использованием в SQL-запросе, что приводит к SQL-инъекции, которая также может быть использована для возникновения проблемы отраженного межсайтового скриптинга.
CVE-2014-9260Функция basic_settings в плагине download manager для WordPress до версии 2.7.3 позволяет удаленным аутентифицированным пользователям обновлять все параметры WordPress.
CVE-2025-1785Плагин Download Manager для WordPress уязвим к Directory Traversal во всех версиях до, и включая, 3.3.08 через действие 'wpdm_newfile'. Это позволяет аутентифицированным злоумышленникам, имеющим доступ на уровне Автора и выше, перезаписывать указанные типы файлов вне изначально предназначенного каталога, что может вызвать отказ в обслуживании.
CVE-2024-32131Уязвимость, связанная с раскрытием конфиденциальной информации неавторизованному субъекту, в W3 Eden Inc. Download Manager позволяет обойти функциональность. Эта проблема затрагивает Download Manager: от n/a до 3.2.82.
CVE-2024-2098Плагин Download Manager для WordPress подвержен несанкционированному доступу к данным из-за неправильной проверки авторизации в функции 'protectMediaLibrary' во всех версиях до 3.2.89 включительно. Это позволяет неаутентифицированным злоумышленникам загружать файлы, защищенные паролем.
CVE-2023-6421WordPress-плагин Download Manager до версии 3.2.83 не защищает пароли загрузки файлов, раскрывая их при получении недействительного пароля.
CVE-2023-1809Плагин Download Manager для WordPress до версии 6.3.0 раскрывает информацию о главном ключе без необходимости ввода пароля, что позволяет злоумышленникам загружать произвольные пакетные файлы, защищенные паролем.
CVE-2022-2362Плагин Download Manager WordPress версий до 3.2.50 приоритизирует получение IP-адреса посетителя из определенных HTTP-заголовков над REMOTE_ADDR PHP, что позволяет обходить ограничения блокировки загрузок на основе IP-адресов.
CVE-2022-0828Плагин Download Manager WordPress до версии 3.2.34 использует php-функцию uniqid для создания мастер-ключа для загрузки, что позволяет злоумышленнику перебором подобрать ключ с разумными ресурсами, предоставляя прямой доступ к загрузке независимо от ограничений на основе ролей или защиты паролем, установленных для загрузки.
CVE-2021-25087WordPress плагин Download Manager до версии 3.2.35 не имеет никаких проверок авторизации в некоторых конечных точках REST API, что позволяет неавторизованным злоумышленникам вызывать их, что может привести к раскрытию конфиденциальной информации, такой как пароли записей (исправлено в 3.2.24) и мастер-ключи файлов (исправлено в 3.2.25).
CVE-2025-15364Плагин Download Manager для WordPress уязвим для эскалации привилегий через поглощение учетной записи во всех версиях до 3.3.40. Это связано с плагином, не поддающим должной проверке личности пользователя до обновления его данных, таких как пароль. Это позволяет неаутентифицированным злоумышленникам изменять пароли пользователей, кроме администраторов, и использовать это для получения доступа к своей учетной записи.
CVE-2024-11740Плагин The Download Manager для WordPress уязвим для произвольного выполнения шорткодов во всех версиях до 3.3.03 включительно. Это связано с тем, что программное обеспечение позволяет пользователям выполнять действие, которое неправильно проверяет значение перед запуском do_shortcode. Это позволяет неаутентифицированным злоумышленникам выполнять произвольные шорткоды.
CVE-2023-1524В WordPress плагине Download Manager до версии 3.2.71 недостаточно надежно проверяются пароли для файлов, защищенных паролем. После проверки создается главный ключ и предоставляется пользователю, который может быть использован для загрузки любого файла, защищенного паролем, на сервере, что позволяет пользователю загружать любой файл, зная пароль хотя бы одного файла.
CVE-2021-34638Аутентифицированный обход каталогов в WordPress Download Manager <= 3.1.24 позволяет аутентифицированным пользователям (с ролью Contributor и выше) получать конфиденциальную информацию о файле конфигурации, а также позволяет пользователям с ролью Author и выше выполнять XSS-атаки, устанавливая шаблон загрузки в файл, содержащий информацию о конфигурации или загруженный JavaScript с расширением изображения. Эта проблема затрагивает: WordPress Download Manager версии 3.1.24 и более ранних версий.
CVE-2026-5357Плагин Download Manager для WordPress уязвим для Хранимого межсайтового сценариев через параметр «sid» короткого кода «wpdm_members» в версиях до 3.3.52 включительно. Это связано с недостаточной дезинфекцией ввода и выходом, ускользающим от подарочного пользователем «sid» атрибута коротких кодов. Парометр сайда извлекается без санации в функции множителей (мажеры) и сохраняется через update_post_meta(), затем эхом вторит непосредственно в атрибут HTML-идентификатор в шаблоне members.php без применения esc_attr(). Это позволяет аутентифицированным злоумышленникам с доступом на уровне участников и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к введенной странице.
CVE-2024-56217Уязвимость Missing Authorization в W3 Eden, Inc. Download Manager позволяет эксплуатировать некорректно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Download Manager: от n/a до 3.3.03.
CVE-2026-1666Плагин Download Manager для WordPress уязвим для Сценария «Отраженный перекрестный сайт» через параметр «redirect_to» во всех версиях до 3.3.46. Это связано с недостаточной санизацией ввода и выходом, уходящим на параметр GET 'redirect_to' в коротком коде формы входа. Это позволяет неаутентичным злоумышленникам вводить произвольные веб-скрипты на страницы, которые выполняются, если они могут успешно обмануть пользователя в выполнении действия, например, нажатия на ссылку.
CVE-2025-10146Плагин Download Manager для WordPress уязвим к отраженному межсайтовому скриптингу через параметр ‘user_ids’ во всех версиях вплоть до 3.3.23 из-за недостаточной проверки входных данных и экранирования вывода. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты в страницы, которые выполняются при успешном обмане пользователя, например, при переходе по ссылке [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/b1adb414-8945-4e11-8770-dab3285d608e?source=cve - [2] https://plugins.trac.wordpress.org/browser/download-manager/tags/3.3.23/src/Admin/views/stats/history.php#L225
Открыть в каталоге с фильтром по вендору →