Testa din hemsida →
Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction ikon

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction

4.7/5
10 000+ installationer

Feature-packed membership plugin for creating subscription plans, adding recurring payments & content restriction on your membership site.

13
Kända sårbarheter
5
Kritiska / höga
2026-02-11
Senaste sårbarhet
10 000+
Aktiva installationer

Om Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction

Paid Membership Subscriptions är ett populärt WordPress-tillägg som används för att skapa medlemssajter med prenumerationsplaner, återkommande betalningar och innehållsbegränsningar. Med över 10 000 aktiva installationer är det ett etablerat verktyg för företag som vill monetarisera sitt innehåll.

Säkerhetsstatus

Tillägget har totalt 7 kända sårbarheter med varierande allvarlighetsgrad: en kritisk, två höga och fyra medelsvåra. Den senaste sårbarheten upptäcktes så sent som 14 januari 2025, vilket visar att säkerhetsövervakning är pågående.

Praktiska risker

Den kritiska sårbarheten kan potentiellt ge obehöriga fullständig kontroll över sajten, medan de höga sårbarheterna kan leda till dataläckor eller manipulation av medlemsdata. De medelsvåra sårbarheterna utgör mindre men fortfarande reella säkerhetsrisker.

Våra rekommendationer

  • Kontrollera omedelbart att du kör den senaste versionen av tillägget
  • Implementera regelbundna säkerhetskopior
  • Överväg extra säkerhetsåtgärder som tvåfaktorsautentisering
  • Begränsa administratörsrättigheter till bara de som verkligen behöver dem

Trots sårbarheterna kan tillägget användas säkert med rätt försiktighetsåtgärder. Det viktigaste skyddet är att hålla tillägget uppdaterat – utvecklarna släpper regelbundet säkerhetsuppdateringar som åtgärdar kända problem.

Använder du Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-68514

Paid Member Subscriptions <= 2.16.8 - Authenticated (Subscriber+) Insecure Direct Object Reference

Påverkade versioner: <= 2.16.8

Medel CVE-2025-11835

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.16.4 - Missing Authorization to Unauthenticated Arbitrary Member Subscription Auto Renewal

Påverkade versioner: <= 2.16.4

Medel CVE-2025-58600

Paid Member Subscriptions <= 2.15.9 - Missing Authorization

Påverkade versioner: <= 2.15.9

Hög CVE-2025-54017

Paid Membership Subscriptions <= 2.15.5 - Unauthenticated Local File Inclusion

Påverkade versioner: <= 2.15.4

Hög CVE-2025-49870

Paid Member Subscriptions <= 2.15.1 - Unauthenticated SQL Injection

Påverkade versioner: <= 2.15.1

Medel CVE-2025-31088

Paid Member Subscriptions <= 2.14.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 2.14.3

Kritisk CVE-2024-12919

CVE-2024-12919: The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and includi...

Påverkade versioner: < 2.13.8

The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 2.13.7. This is due to the pms_pb_payment_redirect_...

Medel CVE-2024-11291

CVE-2024-11291: The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, an...

Påverkade versioner: < 2.13.5

The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.13.4 via the WordPress core search featu...

Hög CVE-2024-10261

CVE-2024-10261: The The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to,...

Påverkade versioner: < 2.13.1

The The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 2.13.0. This is due to the software all...

Medel CVE-2024-9222

CVE-2024-9222: The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of add_que...

Påverkade versioner: < 2.12.9

The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of add_query_arg without appropriate escaping on the URL in all v...

Medel CVE-2024-1389

CVE-2024-1389: The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capab...

Påverkade versioner: < 2.11.2

The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the pms_stripe_connect_handle_authorizat...

Medel CVE-2024-1390

CVE-2024-1390: The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capab...

Påverkade versioner: < 2.11.2

The Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the creating_pricing_table_page function...

Hög CVE-2021-24728

CVE-2021-24728: The Membership & Content Restriction – Paid Member Subscriptions WordPress plugin before 2.4.2 did not sanitise, validate or escape its order and orderby parameters before using them in SQL state...

Påverkade versioner: < 2.4.2

The Membership & Content Restriction – Paid Member Subscriptions WordPress plugin before 2.4.2 did not sanitise, validate or escape its order and orderby parameters before using them in SQL statement, leading to Authenticated SQL Injections in the Me...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction har 13 kända sårbarheter, varav 5 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction har över 10 000 aktiva installationer på WordPress.org och ett betyg på 4.7 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs