CVE-2020-36157

**Nome do software vulnerável e versões afetadas:

Versões do plugin Ultimate Member anteriores à 2.1.12

Descrição:

O problema está relacionado à escalada de privilégios sem autenticação por meio de funções de usuário. Ele ocorre devido à falta de filtragem no parâmetro role, que pode ser fornecido durante o processo de registro. Um invasor poderia fornecer ao parâmetro role uma capacidade do WordPress ou qualquer função personalizada do Ultimate Member e, efetivamente, obter esses privilégios.

Recomendações:

Para versões do plugin Ultimate Member anteriores à 2.1.12, atualize para a versão 2.1.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao processo de registro para impedir a exploração.