CVE-2025-30890

Nome do Software Vulnerável e Versões Afetadas SuitePlugins Login Widget for Ultimate Member versões 1.1.2 e anteriores

Descrição O problema está relacionado ao Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP' (PHP Remote File Inclusion), que permite a Inclusão Local de Arquivos PHP (PHP Local File Inclusion). Este é um tipo de vulnerabilidade de segurança que pode ocorrer quando uma aplicação web utiliza dados de entrada do usuário para construir caminhos de arquivo para inclusão ou execução, sem validar ou sanitizar adequadamente a entrada.

Recomendações Para o SuitePlugins Login Widget for Ultimate Member versões 1.1.2 e anteriores, atualize para uma versão posterior à 1.1.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.