CVE-2026-4248 in Ultimate Member Plugin
Riassunto
di VulDB • 19/06/2026
Il plugin Ultimate Member per WordPress è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 2.11.2, inclusa. Ciò è dovuto al fatto che il tag del template '{usermeta:password_reset_link}' viene elaborato all'interno del contenuto dei post tramite lo shortcode '[um_loggedin]', che genera un token di ripristino della password valido per l'utente attualmente connesso che visualizza la pagina. Ciò consente agli attaccanti autenticati, con accesso a livello di Collaboratore (Contributor) o superiore, di creare un post in attesa di pubblicazione malevolo che, quando viene visualizzato in anteprima da un Amministratore, genera un token di ripristino della password per l'Amministratore ed lo esfiltrare a un server controllato dall'attaccante, portando al completo takeover dell'account.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.