WordPress Download Manager Addons for Elementor 插件 <= 1.3.0 - SQL 注入漏洞

此 SQL 注入漏洞允许攻击者绕过应用程序的安全措施，直接与数据库交互。攻击者可以通过精心构造的 SQL 查询来提取数据库中的敏感数据，例如用户凭据、个人信息、财务数据等。更严重的场景下，攻击者可能利用此漏洞修改数据库内容，篡改数据，甚至完全控制数据库服务器。由于 Elementor 广泛应用于 WordPress 网站，此漏洞可能影响大量网站和用户，造成广泛的数据泄露和业务中断。此漏洞的利用方式类似于其他 SQL 注入漏洞，攻击者需要通过 Web 界面向应用程序发送恶意 SQL 代码。

Websites utilizing Download Manager Addons for Elementor, particularly those with sensitive user data or financial transactions, are at significant risk. Shared hosting environments where multiple WordPress sites share the same database are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r "wpdm_download_id = '" /var/www/html/wp-content/plugins/download-manager-addons-for-elementor/includes/

• generic web:

curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=wpdm_get_download_link&file_id=1 | grep SQL

1. 2026-02-20Disclosure

   disclosure

1. 已保留2026-01-28
2. 发布日期2026-02-20
3. 修改日期2026-04-28
4. EPSS 更新日期2026-03-23

最有效的缓解措施是立即将 Download Manager Addons for Elementor 升级至 2.0.0 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，限制对受影响插件的访问权限，只允许授权用户访问。其次，实施严格的输入验证和过滤，防止恶意 SQL 代码注入。第三，使用 Web 应用防火墙 (WAF) 或代理服务器来检测和阻止 SQL 注入攻击。第四，定期审查数据库配置，确保数据库账户具有最小权限。升级后，请验证插件是否正常工作，并检查数据库是否存在异常活动。

活跃安装数

7K小众

插件评分