Tiborisaak

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin para WordPress, versões até e incluindo a 2.9.2 **Descrição** A questão está relacionada a uma Injeção de SQL de segunda ordem via nomes de arquivos, devido a um escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados, com acesso para fazer upload de arquivos e gerenciar nomes de arquivos, anexem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados. O risco desta vulnerabilidade é considerado mínimo, pois requer que um usuário seja capaz de manipular nomes de arquivos para explorar a falha com sucesso. **Recomendações** Para as versões até e incluindo a 2.9.2, atualize para uma versão superior à 2.9.2 para resolver a questão. Como medida temporária, considere restringir o acesso a uploads de arquivos e ao gerenciamento de nomes de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** The Ultimate Member – Plugin de perfil de usuário, registro, login, diretório de membros, restrição de conteúdo e assinaturas, versões até a 2.8.9, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior atualizem as fotos de perfil de outros usuários devido à falta de verificação de permissão nas funções `wp ajax um resize image()` e `ajax resize image()`. **Recomendações** Para versões até e incluindo a 2.8.9, atualize para uma versão que inclua uma correção para a falta de verificação de permissão nas funções `wp ajax um resize image()` e `ajax resize image()`. Como solução temporária, considere restringir o acesso às funções `wp ajax um resize image()` e `ajax resize image()` para impedir atualizações não autorizadas de fotos de perfil.

**Nome do software vulnerável e versões afetadas** O plugin “The Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin” para o WordPress, em versões até a 2.8.4, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas, especificamente por meio dos parâmetros de URL `Skype` e `Spotify`. Isso permite que invasores autenticados com acesso de nível de assinante ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.8.4, inclusive, atualize para uma versão superior à 2.8.4 para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros de URL `Skype` e `Spotify` para minimizar o risco de exploração.