![WordPress-logo](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/09/WordPress-logo.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin CM Download Manager de WordPress, que permitiría a un atacante con privilegios cargar (upload) archivos de manera arbitraria en el sitio.
La vulnerabilidad identificada como CVE-2022-3076, de severidad “alta”, con una puntuación asignada de 7.2. Esta vulnerabilidad se debe una falla en el componente Setting Handler. Esto permitiría a un atacante con privilegios cargar (upload) archivos de manera arbitraria en el sitio.
Las versiones afectadas son:
- CM Download Manager, versiones anteriores a 2.8.6.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: