Är Download Manager säkert att använda?

Download Manager har 7 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min webb är påverkad?

Kör ett gratis webbtest på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Download Manager – säkerhet & sårbarheter

4.1/5

100 000+ installationer

This File Management & Digital Store plugin will help you to control file downloads & sell digital products from your WP site.

Kända sårbarheter

Kritiska / höga

2026-04-09

Senaste sårbarhet

100 000+

Aktiva installationer

Om Download Manager

Download Manager är ett populärt WordPress-tillägg som används av över 100 000 webbplatser för att hantera filnedladdningar och sälja digitala produkter. Tillägget fungerar som både filhanterare och digital butik, vilket gör det möjligt för företag att kontrollera vem som kan ladda ner vilka filer från deras webbplats.

Säkerhetsläget

Tillägget har för närvarande en känd sårbarhet med medelhög allvarlighetsgrad (medium). Den senaste sårbarheten rapporterades 2026-02-18, vilket visar att utvecklarna aktivt arbetar med säkerhetsuppdateringar.

En sårbarhet av medelhög grad innebär typiskt att den kan utnyttjas under specifika omständigheter, men utgör inte en omedelbar kritisk risk för de flesta webbplatser. Det kan handla om problem som behöver särskilda förutsättningar för att utnyttjas eller som har begränsad påverkan.

Rekommendationer

Trots den relativt låga risknivån bör du:

Hålla tillägget uppdaterat till senaste versionen
Övervaka vilka filer som görs tillgängliga för nedladdning
Konfigurera filbehörigheter korrekt
Regelbundet granska användarroller och åtkomst

Regelbundna uppdateringar är det viktigaste skyddet mot säkerhetshot. När utvecklarna släpper säkerhetsuppdateringar stänger de kända sårbarheter och förbättrar tilläggets övergripande säkerhet.

Använder du Download Manager?

Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.

Testa din webb

Alla kända sårbarheter

Medel 2026-04-09 CVE-2026-4057

Download Manager <= 3.3.51 - Missing Authorization to Authenticated (Contributor+) Media File Protection Removal

Påverkade versioner: < 3.3.52

Medel 2026-04-08 CVE-2026-5357

Download Manager <= 3.3.52 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

Påverkade versioner: < 3.3.53

Medel 2026-03-18 CVE-2026-2571

Download Manager <= 3.3.49 - Missing Authorization to Authenticated (Subscriber+) User Email Enumeration via 'user' Parameter

Påverkade versioner: < 3.3.50

Medel 2026-02-17 CVE-2026-1666

Download Manager <= 3.3.46 - Reflected Cross-Site Scripting via 'redirect_to' Parameter

Påverkade versioner: < 3.3.47

Hög 2026-01-05 CVE-2025-15364

Download Manager <= 3.3.40 - Unauthenticated Limited Privilege Escalation via updatePassword

Påverkade versioner: < 3.3.41

Medel 2025-12-18 CVE-2025-13498

The Download Manager plugin for WordPress is vulnerable to unauthorized access of sensitive information in all versions up to, and including, 3.3.32. This is due to missing authorization and capability checks on the `wpdm_media_access` AJAX action. T...

Påverkade versioner: < 3.3.32

Medel 2025-11-18 CVE-2025-12961

The Download Panel plugin for WordPress is vulnerable to unauthorized settings modification due to a missing capability check on the 'wp_ajax_save_settings' AJAX action in all versions up to, and including, 1.3.3. This is due to the absence of any ca...

Påverkade versioner: < 1.3.3

Så skyddar du din webb

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Download Manager åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Download Manager

Download Manager har 7 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis webbtest på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Download Manager har över 100 000 aktiva installationer på WordPress.org och ett betyg på 4.1 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.