Ultimate Member WordPress-lisäosan versiot 2.1.3 – 2.8.2 ovat alttiita SQL-injektiohaavoittuvuudelle, joka mahdollistaa tunnistamattoman hyökkääjän lisätä lisä SQL-kyselyitä jo olemassa oleviin kyselyihin, joita voidaan käyttää arkaluonteisen tiedon poimintaan tietokannasta. Haavoittuvuus on käsitelty versiossa 2.8.3 ja sitä uudemmissa versioissa. Lisätietoja: https://nvd.nist.gov/vuln/detail/CVE-2024-1071
Classification: Critical, Solution: Official Fix, Exploit Maturity: Not Defined, CVSSv3.1: 9.8, CVEs: CVE-2024-1071, Summary: The Ultimate Member WordPress Plugin versions 2.1.3 – 2.8.2 are vulnerable to SQL injection vulnerability that allows an unauthenticated attacker to pend additional SQL queries into already existing queries that can be used to extract sensitive information from the database. The vulnerability has been addressed in version 2.8.3 and above. See also: https://nvd.nist.gov/vuln/detail/CVE-2024-1071
