The Download Manager plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 3.3.40. This is due to the plugin not properly validating a user's identity prior to updating their details like password. This makes it possible for unauthenticated attackers to change user's passwords, except administrators, and leverage that to gain access to their account.
The Download Manager WordPress plugin versions up to 3.3.40 contains a privilege escalation vulnerability allowing unauthenticated attackers to change user passwords and take over accounts. This vulnerability bypasses identity validation during user detail updates, excluding administrator accounts.
يفتقر ملحق Download Manager لـ WordPress إلى التحقق الصحيح من هوية المستخدم قبل السماح بتحديث تفاصيل الحساب مثل كلمات المرور. يمكن للمهاجمين غير المصرح لهم استغلال هذا الضعف لتغيير كلمات مرور المستخدمين والوصول غير المصرح به إلى حساباتهم. تؤثر هذه الثغرة على جميع الإصدارات حتى 3.3.40.
ملحق Download Manager لـ WordPress في الإصدارات حتى 3.3.40 يحتوي على ثغرة تصعيد امتيازات تسمح للمهاجمين غير المصرح لهم بتغيير كلمات مرور المستخدمين والاستيلاء على الحسابات. تتجاوز هذه الثغرة التحقق من الهوية أثناء تحديث تفاصيل المستخدم، باستثناء حسابات المسؤولين.
Update the Download Manager plugin to version 3.3.41 or later immediately. If immediate patching is not possible, disable the plugin and remove it from all WordPress installations. Implement Web Application Firewall (WAF) rules to monitor and block suspicious password change requests. Conduct password audits and force password resets for all non-administrator users.
قم بتحديث ملحق Download Manager إلى الإصدار 3.3.41 أو أحدث على الفور. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل الملحق وإزالته من جميع تثبيتات WordPress. قم بتطبيق قواعد جدار حماية تطبيقات الويب لمراقبة وحظر طلبات تغيير كلمات المرور المريبة. أجرِ عمليات تدقيق كلمات المرور وأجبر إعادة تعيين كلمات المرور لجميع المستخدمين غير المسؤولين.