O plugin Ultimate Member para WordPress é vulnerável à Exposição de Informações Confidenciais em todas as versões até, e incluindo, a 2.11.2. Isso ocorre devido à tag de modelo '{usermeta:password_reset_link}' ser processada dentro do conteúdo da postagem através do shortcode '[um_loggedin]', que gera um token de redefinição de senha válido para o usuário atualmente logado que está visualizando a página. Isso torna possível que atacantes autenticados, com acesso de nível de Colaborador e superior, criem uma postagem pendente maliciosa que,

O plugin Ultimate Member para WordPress é vulnerável à Exposição de Informações Confidenciais em todas as versões até, e incluindo, a 2.11.2. Isso ocorre devido à tag de modelo '{usermeta:password_reset_link}' ser processada dentro do conteúdo da postagem através do shortcode '[um_loggedin]', que gera um token de redefinição de senha válido para o usuário atualmente logado que está visualizando a página. Isso torna possível que atacantes autenticados, com acesso de nível de Colaborador e superior, criem uma postagem pendente maliciosa que, quando visualizada por um Administrador, gera um token de redefinição de senha para o Administrador e o exfiltra para um servidor controlado pelo atacante, levando à tomada total da conta.