CVE-2025-0308 in Ultimate Member Plugininformação

Sumário

de VulDB • 09/07/2026

O plugin Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin para WordPress é vulnerável a uma injeção de SQL baseada em tempo (time-based SQL Injection) por meio do parâmetro de busca em todas as versões até 2.9.1, devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

07/01/2025

Divulgação

18/01/2025

Moderação

aceite

Entrada

VDB-292456

CPE

pronto

EPSS

0.00513

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!