CVE-2026-4248 in Ultimate Member Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin Ultimate Member per WordPress è vulnerabile a esposizione di informazioni sensibili in tutte le versioni fino alla 2.11.2, inclusa. Ciò è dovuto al fatto che il tag del template '{usermeta:password_reset_link}' viene elaborato all'interno del contenuto dei post tramite lo shortcode '[um_loggedin]', che genera un token di ripristino della password valido per l'utente attualmente connesso che visualizza la pagina. Ciò consente agli attaccanti autenticati, con accesso a livello di Collaboratore (Contributor) o superiore, di creare un post in attesa di pubblicazione malevolo che, quando viene visualizzato in anteprima da un Amministratore, genera un token di ripristino della password per l'Amministratore ed lo esfiltrare a un server controllato dall'attaccante, portando al completo takeover dell'account.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

16/03/2026

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00229

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!