Hur vet jag om min webb är påverkad?

Kör ett gratis webbtest på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login – säkerhet & sårbarheter

4.5/5

9 000+ installationer

Create customized user registration forms, accept payments, track submissions, manage users, analyze stats, assign user roles and more!

Kända sårbarheter

Kritiska / höga

2026-03-20

Senaste sårbarhet

9 000+

Aktiva installationer

Om RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login

RegistrationMagic är ett WordPress-tillägg som låter företag skapa anpassade registreringsformulär, hantera användarroller och ta emot betalningar. Med 9 000 aktiva installationer är det ett populärt val för webbplatser som behöver avancerad användarregistrering.

Säkerhetsläget

Tillägget har för närvarande 8 dokumenterade sårbarheter med varierande allvarlighetsgrad. Den kritiska sårbarheten utgör den största risken och kan potentiellt ge obehöriga användare administratörsbehörigheter eller möjlighet att komma åt känslig information. De sex medium-klassade sårbarheterna är mindre allvarliga men kan fortfarande utnyttjas för att manipulera formulärdata eller kringgå säkerhetskontroller.

Praktiska risker

Den kritiska sårbarheten kräver särskild uppmärksamhet eftersom den kan användas för att kompromissa hela webbplatsen. Medium-sårbarheterna utgör främst risk för dataläckage eller manipulation av registreringsprocessen, vilket kan påverka användarupplevelsen och företagets förtroende.

Rekommendationer

Uppdatera omedelbart till den senaste versionen
Övervåka användaraktivitet och registreringar noggrant
Begränsa administratörsbehörigheter till nödvändig personal
Överväg alternativa tillägg om säkerhetsriskerna är oacceptabla för er verksamhet

Regelbundna uppdateringar av alla WordPress-tillägg är det mest effektiva skyddet mot säkerhetshot.

Använder du RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login?

Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.

Testa din webb

Alla kända sårbarheter

Medel 2026-03-20 CVE-2026-32498

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.6 - Missing Authorization

Påverkade versioner: < 6.0.7.7

Medel 2026-03-12 CVE-2025-15520

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.1 - Authenticated (Subscriber+) Information Exposure

Påverkade versioner: < 6.0.7.2

Kritisk 2026-03-12 CVE-2026-24373

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.1 - Authentication Bypass

Påverkade versioner: < 6.0.7.2

Medel 2026-02-18 CVE-2026-32385

RegistrationMagic <= 6.0.7.6 - Missing Authorization

Påverkade versioner: < 6.0.7.7

Medel 2026-02-17 CVE-2025-14444

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.6.9 - Unauthenticated Payment Bypass via rm_process_paypal_sdk_payment

Påverkade versioner: < 6.0.7.0

Medel 2026-02-16 CVE-2026-0929

RegistrationMagic < 6.0.7.2 - Missing Authorization

Påverkade versioner: < 6.0.7.2

Medel 2026-01-27 CVE-2026-1054

RegistrationMagic <= 6.0.7.4 - Missing Authorization to Unauthenticated Arbitrary Settings Modification

Påverkade versioner: < 6.0.7.5

Kritisk 2026-01-16 CVE-2025-15403

RegistrationMagic <= 6.0.7.1 - Unauthenticated Privilege Escalation via admin_order

Påverkade versioner: < 6.0.7.2

Medel 2026-01-10 CVE-2026-24374

RegistrationMagic <= 6.0.6.9 - Cross-Site Request Forgery

Påverkade versioner: < 6.0.7.0

Medel 2025-12-15 CVE-2025-13610

RegistrationMagic <= 6.0.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'RM_Forms' Shortcode

Påverkade versioner: < 6.0.6.7

Hög 2025-10-07 CVE-2025-11204

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.6.2 - Authenticated (Administrator+) SQL Injection

Påverkade versioner: < 6.0.6.2

Medel 2025-04-02 CVE-2025-2836

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.4.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

Påverkade versioner: < 6.0.4.3

Så skyddar du din webb

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv, här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login har 12 kända sårbarheter, varav 3 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert, de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis webbtest på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login har över 9 000 aktiva installationer på WordPress.org och ett betyg på 4.5 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.