CVE-2026-3124: Download Monitor IDOR Vulnerability
Plataforma
wordpress
Componente
download-monitor
Corregido en
5.1.8
CVE-2026-3124 es una vulnerabilidad de Insecure Direct Object Reference (IDOR) en el plugin Download Monitor para WordPress. Permite a atacantes no autenticados completar órdenes pendientes. La explotación se realiza a través de una clave no validada. Las versiones afectadas son hasta e incluyendo la 5.1.7. La versión 5.1.8 incluye la corrección.
Cómo corregirlo
Actualice a la versión 5.1.8, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2026-3124?
Es una vulnerabilidad IDOR en Download Monitor que permite a atacantes completar órdenes pendientes de forma no autorizada.
¿Estoy afectado?
Si usa el plugin Download Monitor en versiones hasta 5.1.7, es vulnerable.
¿Cómo puedo solucionarlo?
Actualice a la versión 5.1.8 o posterior del plugin Download Monitor.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis