Hur vet jag om min webb är påverkad?

Kör ett gratis webbtest på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder – säkerhet & sårbarheter

4.8/5

60 000+ installationer

Build membership sites with tiered plans, content restriction, drag-&-drop custom registration & login form builder, and built-in payment system.

Kända sårbarheter

Kritiska / höga

2026-04-13

Senaste sårbarhet

60 000+

Aktiva installationer

Om User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder

Om tillägget

"User Registration & Membership" är ett populärt WordPress-tillägg som används av över 60 000 webbplatser för att skapa medlemssidor med betalplaner, innehållsbegränsningar och anpassade registreringsformulär. Tillägget erbjuder en omfattande lösning för företag som vill monetarisera sitt innehåll genom medlemskap.

Säkerhetssituation

Tillägget har totalt 7 kända sårbarheter i sin historik, med varierande allvarlighetsgrad: 1 kritisk, 1 hög och 5 medelhöga. Den senaste sårbarheten upptäcktes 2026-03-02, vilket visar att säkerhetsproblem fortfarande kan uppstå.

Den kritiska sårbarheten är särskilt oroande eftersom den potentiellt kan ge obehöriga fullständig kontroll över webbplatsen. De medel- och höggradiga sårbarheterna kan möjliggöra dataläckage eller obehörig åtkomst till medlemsinformation.

Rekommendationer

Om du använder detta tillägg, kontrollera omedelbart att du har den senaste versionen installerad. Överväg att aktivera automatiska uppdateringar för kritiska säkerhetspatchar. Säkerhetskopiera din webbplats regelbundet och överväg tvåfaktorsautentisering för administratörskonton.

För webbplatser som hanterar känslig medlemsdata eller betalningsinformation rekommenderar vi extra försiktighet och eventuellt professionell säkerhetsgranskning.

Regelbundna uppdateringar är det viktigaste skyddet mot säkerhetshot i WordPress-tillägg.

Använder du User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder?

Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.

Testa din webb

Alla kända sårbarheter

Medel 2026-04-13 CVE-2026-6203

User Registration & Membership <= 5.1.4 - Unauthenticated Open Redirect via 'redirect_to_on_logout' Parameter

Påverkade versioner: < 5.1.5

Medel 2026-04-07 CVE-2026-1865

User Registration & Membership <= 5.1.2 - Authenticated (Subscriber+) SQL Injection via membership_ids[]

Påverkade versioner: < 5.1.3

Medel 2026-03-23 CVE-2026-4056

User Registration & Membership <= 5.1.4 - Missing Authorization to Authenticated (Contributor+) Content Access Rule Manipulation

Påverkade versioner: < 5.1.5

Kritisk 2026-03-02 CVE-2026-1492

User Registration & Membership <= 5.1.2 - Unauthenticated Privilege Escalation via Membership Registration

Påverkade versioner: < 5.1.3

Medel 2026-02-25 CVE-2026-2356

User Registration & Membership <= 5.1.2 - Insecure Direct Object Reference to Unauthenticated Limited User Deletion

Påverkade versioner: < 5.1.3

Hög 2026-02-25 CVE-2026-1779

User Registration & Membership <= 5.1.2 - Authentication Bypass

Påverkade versioner: < 5.1.3

Medel 2026-01-21 CVE-2025-67956

User Registration <= 4.4.6 - Missing Authorization

Påverkade versioner: < 4.4.7

Medel 2026-01-09 CVE-2025-14976

User Registration & Membership <= 4.4.8 - Cross-Site Request Forgery to Arbitrary Post Deletion

Påverkade versioner: < 4.4.9

Medel 2026-01-08 CVE-2026-24353

User Registration <= 4.4.9 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

Påverkade versioner: < 5.0

Medel 2025-12-15 CVE-2025-13367

User Registration & Membership – Custom Registration Form Builder, Custom Login Form, User Profile, Content Restriction & Membership Plugin <= 4.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

Påverkade versioner: < 4.4.6

Så skyddar du din webb

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv, här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder

User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder har 10 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert, de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis webbtest på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder har över 60 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.