CVE-2026-4248: Ultimate Member - Exposición de información (<=2.11.2)
Plataforma
wordpress
Componente
ultimate-member
Corregido en
2.11.3
CVE-2026-4248 es una vulnerabilidad de exposición de información en el plugin Ultimate Member para WordPress. Esta vulnerabilidad se debe al uso del tag '{usermeta:password_reset_link}' dentro del contenido de las publicaciones. Las versiones afectadas son hasta e incluyendo la 2.11.2. La actualización a la versión 2.11.3 corrige este problema.
Cómo corregirlo
Actualice a la versión 2.11.3, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2026-4248?
Es una vulnerabilidad en el plugin Ultimate Member que permite la exposición de información sensible, como tokens de restablecimiento de contraseña.
¿Estoy afectado por CVE-2026-4248?
Si utilizas el plugin Ultimate Member en una versión igual o inferior a la 2.11.2, eres vulnerable a esta exposición de información.
¿Cómo puedo solucionar CVE-2026-4248?
Actualiza a la versión 2.11.3 o superior del plugin Ultimate Member para corregir la vulnerabilidad y proteger tu información.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis