nvd,anchore_overrides
Ultimatemember
Уязвимости
64
Эксплуатируемые
0
Критический
5
Высокий
15
Топ уязвимостей
CVE-2024-54367Уязвимость Deserialization of Untrusted Data в ForumWP ForumWP позволяет осуществить Object Injection. Эта проблема затрагивает ForumWP: от n/a до 2.1.0.
CVE-2024-1071Плагин Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin для WordPress уязвим для SQL-инъекции через параметр 'sorting' в версиях с 2.1.3 по 2.8.2 из-за недостаточного экранирования предоставленного пользователем параметра и недостаточной подготовки существующего SQL-запроса. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы в уже существующие запросы, которые можно использовать для извлечения конфиденциальной информации из базы данных.
CVE-2023-3460WordPress плагин Ultimate Member до версии 2.6.7 не предотвращает создание посетителями учетных записей пользователей с произвольными возможностями, что позволяет злоумышленникам создавать учетные записи администратора по своему усмотрению. Это активно используется в дикой природе.
CVE-2020-36157В плагине Ultimate Member до 2.1.12 для WordPress обнаружена проблема, также известная как неаутентифицированное повышение привилегий через роли пользователей. Из-за отсутствия фильтрации параметра role, который мог быть предоставлен во время процесса регистрации, злоумышленник мог предоставить параметр role с возможностью WordPress (или любой пользовательской ролью Ultimate Member) и эффективно получить эти привилегии.
CVE-2020-36155В плагине Ultimate Member до 2.1.12 для WordPress обнаружена проблема, также известная как неаутентифицированное повышение привилегий через метаданные пользователя. Злоумышленник может предоставить параметр массива для конфиденциальных метаданных, таких как метаданные пользователя wp_capabilities, определяющие роль пользователя. Во время процесса регистрации представленные данные регистрации передавались функции update_profile, и любые метаданные принимались, например, wp_capabilities[administrator] для доступа администратора.
CVE-2024-8428Плагин ForumWP – Forum & Discussion Board Plugin для WordPress уязвим для повышения привилегий через Insecure Direct Object Reference во всех версиях до 2.0.2 включительно через submit_form_handler из-за отсутствия валидации в пользовательском ключе 'user_id'. Это позволяет аутентифицированным злоумышленникам с уровнем доступа подписчика и выше изменять адрес электронной почты учетных записей пользователей-администраторов, что затем можно использовать для сброса пароля пользователей-администраторов и получения доступа к их учетной записи.
CVE-2023-31216Межсайтовая уязвимость подделки запросов (CSRF) в плагине Ultimate Member <= 2.6.0 версии.
CVE-2023-23715Missing Authorization уязвимость в JobBoardWP JobBoardWP – Job Board Listings and Submissions позволяет Exploiting Incorrectly Configured Access Control Security Levels. Эта проблема затрагивает JobBoardWP – Job Board Listings and Submissions: от n/a до 1.2.2.
CVE-2020-36156В плагине Ultimate Member до 2.1.12 для WordPress обнаружена проблема, также известная как аутентифицированное повышение привилегий через обновление профиля. Любой пользователь с доступом wp-admin к странице profile.php мог предоставить параметр um-role со значением, установленным в любую роль (например, Administrator) во время обновления профиля, и эффективно повысить свои привилегии.
CVE-2019-10673CSRF-уязвимость в форме редактирования профиля зарегистрированного пользователя в плагине Ultimate Member до версии 2.0.40 для WordPress позволяет злоумышленникам становиться администраторами и впоследствии извлекать конфиденциальную информацию и выполнять произвольный код. Это происходит потому, что злоумышленник может изменить адрес электронной почты в профиле администратора, а затем злоумышленник может сбросить пароль администратора, используя форму WordPress "забыли пароль".
CVE-2019-10270В плагине Ultimate Member 2.39 для WordPress обнаружена проблема произвольного сброса пароля. Возможно (из-за отсутствия проверки и корреляции между ключом сброса пароля, отправленным по почте, и параметром user_id) сбросить пароль другого пользователя. Нужно только знать user_id, который находится в открытом доступе. Нужно просто перехватить запрос на изменение пароля и изменить user_id. Можно изменить пароли для любых пользователей или администраторов WordPress Ultimate Members. Это может привести к компрометации учетной записи и повышению привилегий.
CVE-2018-10233В плагине User Profile & Membership до версии 2.0.7 для WordPress не реализованы меры по предотвращению атак с использованием межсайтовой подделки запросов. Это является структурной проблемой во всем плагине.
CVE-2026-4248Плагин Ultimate Member для WordPress уязвим для Sensitive Information Exposure во всех версиях до 2.11.2. Это связано с тем, что шаблонный тег '{usermeta:password_reset_link}' обрабатывается в содержании постов через шорткод '[um_loggedin]', который генерирует действительный токен сброса пароля для входящего в систему пользователя, просматривающего страницу. Это позволяет аутентифицированным злоумышленникам с доступом на уровне Участника и выше создавать вредоносный пост, который при предварительном просмотре Администратором генерирует токен сброса пароля для Администратора и эксфильтрует его на сервер, контролируемый злоумышленником, что приводит к полному захвату учетной записи.
CVE-2025-1702Плагин Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin для WordPress подвержен уязвимости SQL-инъекции на основе времени через параметр 'search' во всех версиях до и включая 2.10.0 из-за недостаточной экранирования параметра, введенного пользователем, и отсутствия достаточной подготовки существующего SQL-запроса. Это делает возможным для неаутентифицированных атакующих добавлять дополнительные SQL-запросы к уже существующим, которые могут быть использованы для извлечения чувствительной информации из базы данных.
CVE-2025-0308Плагин Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin для WordPress уязвим для SQL-инъекции на основе времени через параметр search во всех версиях до 2.9.1 включительно из-за недостаточного экранирования предоставленного пользователем параметра и недостаточной подготовки существующего SQL-запроса. Это позволяет не прошедшим проверку подлинности злоумышленникам добавлять дополнительные SQL-запросы к уже существующим запросам, которые можно использовать для извлечения конфиденциальной информации из базы данных.
CVE-2022-4061Плагин JobBoardWP WordPress до версии 1.2.2 неправильно проверяет имена и типы файлов в своих функциях загрузки файлов, что позволяет неаутентифицированным пользователям загружать произвольные файлы, такие как PHP.
CVE-2022-3966В Ultimate Member Plugin до версии 2.5.0 обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает функцию load_template файла includes/core/class-shortcodes.php компонента Template Handler. Манипулирование аргументом tpl приводит к обходу пути. Атака может быть инициирована удаленно. Обновление до версии 2.5.1 позволяет решить эту проблему. Имя патча - e1bc94c1100f02a129721ba4be5fbc44c3d78ec4. Рекомендуется обновить уязвимый компонент. Этой уязвимости был присвоен идентификатор VDB-213545.
CVE-2018-0588Уязвимость обхода каталогов в функции AJAX плагина Ultimate Member до версии 2.0.4 для WordPress позволяет удаленным злоумышленникам читать произвольные файлы через неуказанные векторы.
CVE-2022-3384Плагин Ultimate Member для WordPress уязвим для удаленного выполнения кода в версиях до 2.5.0 включительно через функцию populate_dropdown_options, которая принимает пользовательский ввод и передает его через call_user_func(). Это ограничено функциями PHP без параметров, такими как phpinfo(); поскольку параметры, предоставленные пользователем, не передаются через функцию. Это позволяет аутентифицированным злоумышленникам с административными привилегиями выполнять код на сервере.
CVE-2022-3383Плагин Ultimate Member для WordPress уязвим для удаленного выполнения кода в версиях до 2.5.0 включительно через функцию get_option_value_from_callback, которая принимает пользовательский ввод и передает его через call_user_func(). Это позволяет аутентифицированным злоумышленникам с административными возможностями выполнять код на сервере.
CVE-2024-12276Плагин Ultimate Member – Профиль пользователя, Регистрация, Вход, Каталог участников, Ограничение контента и Членство для WordPress уязвим к вторичному SQL-внедрению через имена файлов во всех версиях до и включая 2.9.2 из-за недостаточного экранирования параметров, предоставляемых пользователем, и отсутствия достаточной подготовки существующего SQL-запроса. Это позволяет аутентифицированным злоумышленникам, имеющим доступ к загрузке файлов и управлению именами файлов через сторонний плагин, такой как File Manager, добавлять дополнительные SQL-запросы в уже существующие запросы, которые могут быть использованы для извлечения конфиденциальной информации из базы данных. Риск этой уязвимости минимален, так как для успешной эксплуатации требуется, чтобы пользователь мог манипулировать именами файлов.
CVE-2025-15064Профиль пользователя, регистрация, вход в систему, каталог членов, плагин для плагина для WordPress ограничения контента и членства уязвим для хранения кросс-сайта скринирования через поле описания пользователя во всех версиях до 2,11.1 из-за недостаточной санации ввода и выхода вывода. Это позволяет аутентифицированным злоумышленникам с доступом к уровню подписчиков и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к инъекционной странице. Уязвимость может быть использована только тогда, когда «поддержка HTML для описания пользователя» включена в настройках Ultimate Member.
CVE-2025-13746Плагин Forum WP - Forum & Discussion Board для WordPress уязвим для Хранимого кросс-сайта Scripting через имя отображения пользователя во всех версиях до 2.1.6 из-за недостаточной дезинфекции ввода и выхода вывода. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к вложенной странице.
CVE-2025-13220The Ultimate Member - User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin plugin для WordPress уязвим для Хранимого поперечного сценического скринирования через атрибуты шорт-кодов плагина во всех версиях до 2,11.0 из-за недостаточной санации ввода и выхода. Это позволяет аутентифицированным злоумышленникам с доступом на уровне Участника и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к введенной странице.
CVE-2025-13217Окончательный член - Профиль пользователя, Регистрация, Вход, Каталог участников, Ограничение контента и плагин членства для WordPress уязвим для Хранимого Кросс-сайта Сценария через поле «ценность» видео YouTube во всех версиях до 2.11.0. Это связано с недостаточной санизацией ввода и выходом, поставляемым пользователям на URL-адресах видео YouTube в функции `um_profile_filter_hook_wwwook_youtube_video()`. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше вводить произвольные веб-скрипты на страницы, которые выполняются всякий раз, когда пользователь обращается к странице профиля инъекционированного пользователя.