Ultimate Member Plugin till 2.5.0 på WordPress Template class-shortcodes.php load_template tpl kataloggenomgång
En kritisksvag punkt upptäcktes i Ultimate Member Plugin till 2.5.0. Som påverkar funktionen load_template
filen includes/core/class-shortcodes.php av komponenten Template Handler. Manipulering av argumenten tpl en okänd ingång leder till en sårbarhet klass kataloggenomgång svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com.
Denna svaga punkt är känd som CVE-2022-3966. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade inte definierad.
En uppgradering till den version 2.5.1 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding github.com. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.