Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en aoa-downloadable de WordPres (CVE-2024-13617)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2025
Última modificación:
20/06/2025

Descripción

El complemento aoa-downloadable de WordPres hasta la versión 0.1.0 no valida un parámetro en su función de descarga, lo que permite que atacantes no autenticados descarguen archivos arbitrarios del servidor.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:osteopathic:downloadable_by_american_osteopathic_association:*:*:*:*:*:wordpress:*:* 0.1.0 (incluyendo)


Referencias a soluciones, herramientas e información