Nikitasinelnikov

**Nome do software vulnerável e versões afetadas** Versões do plugin Ultimate Member até a 2.5.0 **Descrição** Foi identificada uma falha crítica no componente Template Handler, afetando especificamente a função `load template` do arquivo `includes/core/class-shortcodes.php`. A manipulação do argumento `tpl` leva à traversal de caminho. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para as versões do plugin Ultimate Member até a 2.5.0, atualize para a versão 2.5.1 para corrigir esta vulnerabilidade. Como solução temporária, considere restringir o acesso à função `load template` do arquivo `class-shortcodes.php` até que a atualização seja aplicada.