वर्डप्रेस के लिए अल्टीमेट मेंबर प्लगइन 2.11.2 तक के सभी संस्करणों में संवेदनशील जानकारी के एक्सपोजर (Sensitive Information Exposure) के लिए असुरक्षित है। यह '[um_loggedin]' शॉर्टकोड के माध्यम से पोस्ट कंटेंट के भीतर संसाधित '{usermeta:password_reset_link}' टेम्पलेट टैग के कारण है, जो वर्तमान में लॉग-इन उपयोगकर्ता के लिए एक वैध पासवर्ड रीसेट टोकन उत्पन्न करता है जो पेज देख रहा है। यह प्रमाणित हमलावरों के लिए संभव बनाता है, जिनके पास योगदानकर्ता-स्तर (Contributor-level) या उससे ऊपर की एक्सेस है, एक दुर्भावनापूर्ण लंबित पोस्ट तैयार करने के लिए,

Ultimate Member प्लगइन में CVE-2026-4248 एक संवेदनशील जानकारी के प्रकटीकरण की भेद्यता प्रस्तुत करता है। यह समस्या पोस्ट सामग्री के भीतर '[umloggedin]' शॉर्टकोड के माध्यम से '{usermeta:passwordreset_link}' टेम्पलेट टैग के प्रसंस्करण से उत्पन्न होती है, जिससे पृष्ठ को देख रहे वर्तमान लॉग इन उपयोगकर्ता के लिए एक वैध पासवर्ड रीसेट टोकन उत्पन्न होता है। योगदानकर्ता-स्तर के एक्सेस या उससे अधिक एक्सेस वाला एक प्रमाणित हमलावर एक दुर्भावनापूर्ण लंबित पोस्ट बना सकता है जो प्रकाशन के बाद इस टोकन को उजागर करता है, जिससे अनधिकृत उपयोगकर्ताओं को प्रभावित उपयोगकर्ता के पासवर्ड को रीसेट करने की अनुमति मिल सकती है। यदि लंबित पोस्ट प्रकाशन से पहले साझा या एक्सेस किया जाता है तो जोखिम बढ़ जाता है, क्योंकि टोकन वैध रहता है।

1. आरक्षित2026-03-16
2. प्रकाशित2026-03-27
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-04

इस भेद्यता का समाधान Ultimate Member प्लगइन को संस्करण 2.11.3 या बाद के संस्करण में अपडेट करना है। यह अपडेट पोस्ट सामग्री के भीतर टेम्पलेट टैग को कैसे संभाला जाता है, इसे ठीक करता है, जिससे सार्वजनिक रूप से एक्सेस किए जा सकने वाले पासवर्ड रीसेट टोकन का निर्माण रोका जा सकता है। एक निवारक उपाय के रूप में, प्लगइन को अपडेट करने से पहले '{usermeta:passwordresetlink}' टेम्पलेट टैग वाले किसी भी लंबित पोस्ट की समीक्षा करें और उन्हें हटा दें। इसके अतिरिक्त, उपयोगकर्ता अनुमतियों को आवश्यक भूमिकाओं तक सीमित करने से कम विशेषाधिकार वाले उपयोगकर्ताओं द्वारा शोषण के जोखिम को कम किया जा सकता है।