ProfileGrid – User Profiles, Groups and Communities ikon

ProfileGrid – User Profiles, Groups and Communities – säkerhet & sårbarheter

4.6/5
6 000+ installationer

Custom user profiles plugin ❤ with paid memberships, groups, communities, content restriction, user registration, messaging, WooCommerce memberships, …

8
Kända sårbarheter
1
Kritiska / höga
2026-05-12
Senaste sårbarhet
6 000+
Aktiva installationer

Om ProfileGrid – User Profiles, Groups and Communities

ProfileGrid är ett WordPress-tillägg som hjälper företag att skapa användarprofilsystem med betalmedlemskap, grupper och communities. Tillägget används för att bygga medlemssidor, begränsa innehåll och integrera med WooCommerce för betalfunktioner.

Säkerhetsläget

Tillägget har 2 kända sårbarheter med medelhög allvarlighetsgrad. Det som är ovanligt är att den senaste sårbarheten är daterad 2026-02-05, vilket troligen är ett felaktigt datum i säkerhetsdatabasen. Med 6 000 aktiva installationer har tillägget en begränsad användarbas jämfört med större tillägg.

Riskbedömning

Sårbarheter med medelhög allvarlighetsgrad innebär vanligtvis att angripare kan:

  • Komma åt begränsad information
  • Utföra vissa obehöriga handlingar
  • Påverka webbplatsens funktionalitet

Dessa utgör sällan omedelbar risk för hela webbplatsen, men bör tas på allvar.

Rekommendationer

  • Kontrollera att du kör senaste versionen av tillägget
  • Överväg alternativa lösningar om tillägget inte uppdateras regelbundet
  • Säkerhetskopiera din webbplats innan uppdateringar
  • Använd säkerhetstillägg som övervakar aktivitet

Regelbundna uppdateringar av både WordPress, teman och tillägg är det mest effektiva skyddet mot säkerhetshot.

Använder du ProfileGrid – User Profiles, Groups and Communities?

Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.

Testa din webb

Alla kända sårbarheter

Hög CVE-2026-4609

ProfileGrid <= 5.9.8.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Group Joining

Påverkade versioner: < 5.9.8.5

Medel CVE-2026-4607

ProfileGrid <= 5.9.8.4 - Missing Authorization to Authenticated (Subscriber+) Group Settings Modification

Påverkade versioner: < 5.9.8.5

Medel CVE-2026-4608

ProfileGrid <= 5.9.8.4 - Authenticated (Subscriber+) SQL Injection via 'rid' Parameter

Påverkade versioner: < 5.9.8.5

Medel CVE-2026-25417

ProfileGrid – User Profiles, Groups and Communities <= 5.9.8.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

Påverkade versioner: < 5.9.8.2

Medel CVE-2026-2488

ProfileGrid <= 5.9.8.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Message Deletion

Påverkade versioner: < 5.9.8.2

Medel CVE-2026-2494

ProfileGrid <= 5.9.8.2 - Cross-Site Request Forgery to Group Membership Request Approval/Denial

Påverkade versioner: < 5.9.8.3

Medel CVE-2026-1271

ProfileGrid <= 5.9.7.2 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Profile and Cover Image Modification

Påverkade versioner: < 5.9.7.3

Medel CVE-2025-13416

ProfileGrid – User Profiles, Groups and Communities <= 5.9.7.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary User Suspension

Påverkade versioner: < 5.9.7.3

Så skyddar du din webb

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv, här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i ProfileGrid – User Profiles, Groups and Communities åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om ProfileGrid – User Profiles, Groups and Communities

ProfileGrid – User Profiles, Groups and Communities har 8 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert, de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis webbtest på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
ProfileGrid – User Profiles, Groups and Communities har över 6 000 aktiva installationer på WordPress.org och ett betyg på 4.6 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Hur mår din webb?

Kör ett gratis test och se hur din webb presterar inom SEO, säkerhet, prestanda och tillgänglighet, på under en minut.

Testa gratis

Inget konto krävs