Ruijie Li

**Nome do software vulnerável e versões afetadas** O plugin Ultimate Member para versões do WordPress até a 2.5.0, inclusive **Descrição** O problema está relacionado a uma falha de traversal de diretório devido à validação insuficiente da entrada no atributo `template` usado em shortcodes. Isso permite que invasores com privilégios administrativos forneçam caminhos arbitrários usando traversal (../../) para acessar e incluir arquivos fora do diretório pretendido. Se um invasor conseguir fazer o upload de um arquivo php, a execução remota de código via inclusão também pode ser possível. Para usuários com menos do que privilégios administrativos, o acesso a /wp-admin precisa ser habilitado para esse usuário para que isso possa ser explorado por esses usuários. **Recomendações** Para versões até e incluindo a 2.5.0, considere desativar o uso do atributo `template` em shortcodes até que um patch esteja disponível. Restrinja o acesso a /wp-admin para usuários sem privilégios administrativos para minimizar o risco de exploração. Evite usar o atributo `template` em shortcodes para usuários que não necessitem de acesso administrativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin Ultimate Member para o WordPress, em versões até a 2.5.0, inclusive **Descrição** A vulnerabilidade permite a execução remota de código por meio da função `get option value from callback`, que aceita entradas fornecidas pelo usuário e as transmite através de `call user func()`. Isso permite que invasores autenticados com privilégios administrativos executem código no servidor. **Recomendações** Para versões até a 2.5.0, inclusive, atualize para uma versão posterior à 2.5.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função `get option value from callback` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Ultimate Member para o WordPress, versões até a 2.5.0, inclusive **Descrição** A vulnerabilidade permite a execução remota de código por meio da função `populate dropdown options`, que aceita entradas fornecidas pelo usuário e as transmite através de `call user func()`. Isso se restringe a funções PHP sem parâmetros, como `phpinfo()`, já que os parâmetros fornecidos pelo usuário não são transmitidos pela função. Isso possibilita que invasores autenticados, com privilégios administrativos, executem código no servidor. **Recomendações** Para versões até a 2.5.0, inclusive, considere desativar a função `populate dropdown options` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a funções PHP sem parâmetros, como `phpinfo()`, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin Ultimate Member para o WordPress, versões até a 2.3.2, inclusive **Descrição** O problema está relacionado a um ataque de Stored Cross-Site Scripting (XSS) por meio do campo “Biografia” nas páginas de perfil de usuários individuais. Isso se deve à sanitização insuficiente de entradas e à falta de escapamento de saídas, permitindo que usuários codifiquem scripts maliciosos com codificação HTML que são refletidos de volta na página. **Recomendações** Para versões até a 2.3.2, inclusive, considere desativar o campo Biografia nas páginas de perfil do usuário até que uma correção completa esteja disponível, pois o problema foi corrigido apenas parcialmente na versão 2.3.2.

**Nome do software vulnerável e versões afetadas** O plugin Ultimate Member para o WordPress, versões até a 2.3.1, inclusive **Descrição** O problema está relacionado a redirecionamentos arbitrários devido à validação insuficiente das URLs fornecidas nos campos sociais da página de perfil. Isso permite que invasores redirecionem vítimas desavisadas. **Recomendações** Para versões até a 2.3.1, inclusive, atualize para uma versão posterior à 2.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso aos campos sociais da Página de Perfil para minimizar o risco de exploração.