Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin CM Download Manager de WordPress, que permitiría a un atacante con privilegios cargar (upload) archivos de manera arbitraria en el sitio.
La vulnerabilidad identificada como CVE-2022-3076, de severidad “alta”, con una puntuación asignada de 7.2. Esta vulnerabilidad se debe una falla en el componente Setting Handler. Esto permitiría a un atacante con privilegios cargar (upload) archivos de manera arbitraria en el sitio.
Las versiones afectadas son:
- CM Download Manager, versiones anteriores a 2.8.6.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: