Vulnerabilidad en plugin Ultimate Member para WordPress (CVE-2026-4248)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-285
Autorización incorrecta
Fecha de publicación:
27/03/2026
Última modificación:
24/04/2026
Descripción
El plugin Ultimate Member para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta e incluyendo la 2.11.2. Esto se debe a que la etiqueta de plantilla '{usermeta:password_reset_link}' se procesa dentro del contenido de una publicación a través del shortcode '[um_loggedin]', lo que genera un token de restablecimiento de contraseña válido para el usuario actualmente conectado que ve la página. Esto hace posible que atacantes autenticados, con acceso de nivel Colaborador o superior, creen una publicación maliciosa pendiente que, cuando es previsualizada por un Administrador, genera un token de restablecimiento de contraseña para el Administrador y lo exfiltra a un servidor controlado por el atacante, lo que lleva a una toma de control total de la cuenta.
Impacto
Puntuación base 3.x
8.00
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/ultimatemember/ultimatemember/pull/1799
- https://plugins.trac.wordpress.org/browser/ultimate-member/tags/2.11.2/includes/um-short-functions.php#L205
- https://plugins.trac.wordpress.org/changeset/3492178/ultimate-member/trunk/includes/um-short-functions.php
- https://www.wordfence.com/threat-intel/vulnerabilities/id/baafd001-144d-4ee4-b7e6-28c0931e6e10?source=cve