Testa din hemsida →
Stop User Enumeration ikon

Stop User Enumeration

4.9/5
50 000+ installationer

Helps secure your site against hacking attacks through detecting User Enumeration

5
Kända sårbarheter
0
Kritiska / höga
2025-07-17
Senaste sårbarhet
50 000+
Aktiva installationer

Om Stop User Enumeration

Vad gör Stop User Enumeration?

Stop User Enumeration är ett WordPress-tillägg som skyddar webbplatser mot så kallad "user enumeration" – en teknik där hackare försöker identifiera användarnamn på din sajt. Tillägget blockerar automatiska försök att upptäcka giltiga användarnamn, vilket är ett vanligt första steg i brute force-attacker.

Säkerhetsläget

Tillägget har registrerat 4 sårbarheter, samtliga klassificerade som "medium" allvarlighetsnivå. Den senaste sårbarheten upptäcktes 2025-07-17. Även om inga kritiska säkerhetshål har identifierats, visar denna historik vikten av att hålla tillägget uppdaterat.

Medium-sårbarheter innebär typiskt att de kräver särskilda omständigheter för att utnyttjas, men de bör fortfarande tas på allvar. Med 50 000 aktiva installationer är tillägget relativt populärt, vilket kan göra det till en mer attraktiv måltavla för angripare.

Våra rekommendationer

  • Kontrollera att du använder den senaste versionen av tillägget
  • Överväg alternativa säkerhetslösningar som Wordfence eller Sucuri
  • Implementera ytterligare säkerhetsåtgärder som tvåfaktorautentisering
  • Begränsa inloggningsförsök genom andra metoder

Regelbundna uppdateringar av alla tillägg och WordPress-kärnan är det absolut bästa skyddet mot säkerhetshot.

Använder du Stop User Enumeration?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-4302

CVE-2025-4302: The Stop User Enumeration WordPress plugin before version 1.7.3 blocks REST API /wp-json/wp/v2/users/ requests for non-authorized users. However, this can be bypassed by URL-encoding the API path.

Påverkade versioner: < 1.7.3

The Stop User Enumeration WordPress plugin before version 1.7.3 blocks REST API /wp-json/wp/v2/users/ requests for non-authorized users. However, this can be bypassed by URL-encoding the API path.

Medel CVE-2025-4302

Stop User Enumeration <= 1.7.2 - Protection Mechanism Bypass

Påverkade versioner: <= 1.7.2

Medel CVE-2024-1860

CVE-2024-1860: The Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability ch...

Påverkade versioner: < 4.52

The Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the antihacker_add_whitelist() function in all...

Medel CVE-2024-1861

CVE-2024-1861: The Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability ch...

Påverkade versioner: < 4.53

The Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the antihacker_truncate_scan_table() function...

Medel CVE-2022-3880

CVE-2022-3880: The Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan WordPress plugin before 4.20 does not have proper authorisation and CSRF in an AJAX action, allowing a...

Påverkade versioner: < 4.20

The Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan WordPress plugin before 4.20 does not have proper authorisation and CSRF in an AJAX action, allowing any authenticated users, such as subscriber to call it...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Stop User Enumeration åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Stop User Enumeration

Stop User Enumeration har 5 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Stop User Enumeration har över 50 000 aktiva installationer på WordPress.org och ett betyg på 4.9 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs