Plataforma
wordpress
Componente
cm-download-manager
Corrigido em
2.9.7
Uma vulnerabilidade de Path Traversal (Acesso Arbitrário a Arquivos) foi descoberta no CM Download Manager, afetando versões desde 0.0.0 até 2.9.6. Esta falha permite que atacantes explorem a aplicação para acessar arquivos e diretórios fora do escopo pretendido, potencialmente expondo informações confidenciais. A vulnerabilidade foi publicada em 01 de abril de 2025 e uma correção está disponível na versão 2.9.7.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante acesse arquivos arbitrários no sistema de arquivos do servidor web. Isso pode incluir arquivos de configuração, código-fonte, dados de usuários ou outros arquivos sensíveis. O impacto potencial varia dependendo dos arquivos acessíveis e das permissões do usuário sob o qual o CM Download Manager está sendo executado. Em cenários mais graves, um atacante pode obter acesso a informações confidenciais, comprometer a integridade do sistema ou até mesmo executar código malicioso. A natureza do Path Traversal significa que a exploração pode ser relativamente simples, exigindo apenas a manipulação cuidadosa de parâmetros de entrada para contornar as verificações de segurança.
A vulnerabilidade foi divulgada publicamente em 01 de abril de 2025. Não há informações disponíveis sobre a adição a KEV ou a existência de um EPSS score. Atualmente, não há public proof-of-concept (PoC) amplamente divulgado, mas a natureza da vulnerabilidade de Path Traversal sugere que a criação de um PoC é relativamente simples.
WordPress websites utilizing the CM Download Manager plugin, particularly those with older versions (0.0.0 - 2.9.6), are at risk. Shared hosting environments where users have limited control over plugin installations are especially vulnerable.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/cm-download-manager/*• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/cm-download-manager/../../../../etc/passwddisclosure
Status do Exploit
EPSS
0.38% (percentil 59%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o CM Download Manager para a versão 2.9.7 ou superior, que contém a correção. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso ao diretório de instalação do CM Download Manager através de permissões de arquivo e diretório. Além disso, configure um Web Application Firewall (WAF) para bloquear solicitações que contenham padrões de Path Traversal, como ../. Monitore os logs do servidor web em busca de tentativas de acesso a arquivos fora do diretório esperado.
Actualice el plugin CM Download Manager a la última versión disponible para mitigar la vulnerabilidad de recorrido de directorio. Verifique las notas de la versión del plugin para obtener instrucciones específicas de actualización. Considere implementar medidas de seguridad adicionales, como restringir el acceso a archivos sensibles y validar las entradas del usuario.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-30910 is a vulnerability in CM Download Manager allowing attackers to read files by manipulating file paths. It has a HIGH severity rating and affects versions 0.0.0 through 2.9.6.
You are affected if your CM Download Manager plugin is running version 0.0.0 to 2.9.6. Check your plugin version and upgrade immediately.
Upgrade the CM Download Manager plugin to version 2.9.7 or later. If immediate upgrade is not possible, implement a WAF rule to block path traversal attempts.
As of the current date, there are no confirmed reports of active exploitation, but it's crucial to patch promptly to mitigate potential risk.
Refer to the official CM Download Manager website or WordPress plugin repository for the latest advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.