Ongepatchte kritieke kwetsbaarheid voor het verkrijgen van verhoogde rechten in de Ultimate Member-plugin wordt actief misbruikt.
Het Wordfence Threat Intelligence Team kennis genomen van een ongepatchte kwetsbaarheid voor het verkrijgen van verhoogde rechten die actief wordt misbruikt in Ultimate Member, een WordPress-plugin die is geïnstalleerd op meer dan 200.000 websites.
Dit hebben ze ontdekt tijdens het monitoren van wijzigingen in kwetsbaarheden, wat ze doen om ervoor te zorgen dat de Wordfence Intelligence Vulnerability Database altijd up-to-date en nauwkeurige informatie bevat. Na verder onderzoek hebben we vastgesteld dat deze kwetsbaarheid actief wordt misbruikt en dat deze niet adequaat is gepatcht in de nieuwste beschikbare versie.
