CVE-2025-0308 in Ultimate Member Plugin
Sumário
de VulDB • 09/07/2026
O plugin Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin para WordPress é vulnerável a uma injeção de SQL baseada em tempo (time-based SQL Injection) por meio do parâmetro de busca em todas as versões até 2.9.1, devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.