Плагин Download Manager для WordPress уязвим для несанкционированного доступа к данным из-за отсутствия проверки возможности функции reviewUserStatus во всех версиях до 3.3.49 включительно. Это позволяет злоумышленникам, прошедшим проверку подлинности, с доступом на уровне подписчика и выше, получить конфиденциальную информацию для любого пользователя на сайте, включая адреса электронной почты, отображаемые имена и даты регистрации.
Показать оригинальное описание (EN)
The Download Manager plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the 'reviewUserStatus' function in all versions up to, and including, 3.3.49. This makes it possible for authenticated attackers, with Subscriber-level access and above, to retrieve sensitive information for any user on the site including email addresses, display names, and registration dates.
Характеристики атаки
Последствия
Строка CVSS v3.1