Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo include/core/class-files.php en un parámetro user_id en el plugin Ultimate Member para WordPress (CVE-2020-6859)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2020
Última modificación:
22/01/2020

Descripción

Múltiples vulnerabilidades de Referencia a Objeto Directa y No Segura en el archivo include/core/class-files.php en el plugin Ultimate Member versiones hasta la versión 2.1.2 para WordPress, permiten a atacantes remotos cambiar los perfiles de otros usuarios y las fotos de portada por medio de un parámetro user_id modificado. Esto está relacionado con ajax_image_upload y ajax_resize_image.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ultimatemember:ultimate_member:*:*:*:*:*:wordpress:*:* 2.1.2 (incluyendo)