El complemento Download Manager para WordPress es vulnerable a la descarga no autorizada de archivos agregados a través del complemento en todas las versiones hasta, e incluyendo, la 3.2.84. Esto permite que atacantes no autenticados descarguen archivos agregados con el complemento (incluso cuando se publican de forma privada).
La falta de control de acceso adecuado en el complemento Download Manager permite que atacantes no autenticados descarguen archivos sin permiso, poniendo en riesgo la seguridad de los datos de los usuarios. Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión del complemento Download Manager, en este caso, a la versión 3.2.85 o superior. Además, se sugiere limitar el acceso al administrador de descargas solo a usuarios autorizados y revisar periódicamente los archivos disponibles para descargar en el sitio web.
Es fundamental tomar medidas proactivas para proteger la seguridad de los datos de los usuarios y evitar vulnerabilidades como la falta de autorización en complementos como Download Manager. Al mantener el software actualizado y aplicar prácticas de seguridad sólidas, se puede reducir el riesgo de exposición a amenazas cibernéticas.