CVE-2020-36156

**Nome do software vulnerável e versões afetadas:

Versões do plugin Ultimate Member anteriores à 2.1.12

Descrição:

Uma falha permite a escalada de privilégios de usuários autenticados por meio da atualização do perfil. Qualquer usuário com acesso à página profile.php pode atribuir ao parâmetro um-role um valor correspondente a qualquer função, como Administrador, durante a atualização do perfil, o que resulta na escalada efetiva de seus privilégios.

Recomendações:

Para versões do plugin Ultimate Member anteriores à 2.1.12, atualize para a versão 2.1.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página profile.php e ao parâmetro um-role para minimizar o risco de exploração.