CVE-2022-3361

O plugin Ultimate Member para versões do WordPress até a 2.5.0, inclusive

O problema está relacionado a uma falha de traversal de diretório devido à validação insuficiente da entrada no atributo template usado em shortcodes. Isso permite que invasores com privilégios administrativos forneçam caminhos arbitrários usando traversal (../../) para acessar e incluir arquivos fora do diretório pretendido. Se um invasor conseguir fazer o upload de um arquivo php, a execução remota de código via inclusão também pode ser possível. Para usuários com menos do que privilégios administrativos, o acesso a /wp-admin precisa ser habilitado para esse usuário para que isso possa ser explorado por esses usuários.

Para versões até e incluindo a 2.5.0, considere desativar o uso do atributo template em shortcodes até que um patch esteja disponível. Restrinja o acesso a /wp-admin para usuários sem privilégios administrativos para minimizar o risco de exploração. Evite usar o atributo template em shortcodes para usuários que não necessitem de acesso administrativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.