Testa din hemsida →
WP-Members Membership Plugin ikon

WP-Members Membership Plugin

4.6/5
50 000+ installationer

The original WordPress membership plugin with content restriction, user login, custom registration fields, user profiles, and more.

18
Kända sårbarheter
1
Kritiska / höga
2026-03-03
Senaste sårbarhet
50 000+
Aktiva installationer

Om WP-Members Membership Plugin

WP-Members Membership Plugin är ett populärt WordPress-tillägg som möjliggör medlemskap och innehållsbegränsning på webbplatser. Tillägget låter dig skapa användarregistrering med anpassade fält, begränsa åtkomst till specifikt innehåll, och hantera användarprofiler. Med över 50 000 aktiva installationer är det ett etablerat verktyg för att skapa medlemssajter.

Säkerhetsläget

Tillägget har för närvarande 10 kända säkerhetsbrister - 9 klassade som medelallvarliga och 1 som kritisk. Den senaste sårbarheten upptäcktes så nyligen som januari 2025, vilket visar att detta är ett område som kräver uppmärksamhet.

Praktisk bedömning

Den kritiska sårbarheten utgör en betydande risk och bör tas på allvar, särskilt för sajter med känslig medlemsdata. De medelallvarliga bristerna kan potentiellt utnyttjas för obehörig åtkomst eller dataläckage, men kräver ofta specifika omständigheter för att exploateras.

Våra rekommendationer

  • Kontrollera omedelbart att du kör den senaste versionen av tillägget
  • Överväg alternativ som MemberPress eller Restrict Content Pro om säkerhet är kritisk
  • Implementera extra säkerhetslager som tvåfaktorsautentisering
  • Begränsa administratörsåtkomst och övervaka användaraktivitet

Regelbundna uppdateringar är det mest effektiva skyddet mot kända sårbarheter och bör alltid prioriteras.

Använder du WP-Members Membership Plugin?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2026-2363

WP-Members Membership Plugin <= 3.5.5.1 - Authenticated (Contributor+) SQL Injection via 'order_by' Shortcode Attribute

Påverkade versioner: <= 3.5.5.1

Medel CVE-2025-14448

CVE-2025-14448: The WP-Members Membership Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Multiple Checkbox and Multiple Select user profile fields in all versions up to, and inclu...

Påverkade versioner: <= 3.5.4.3

The WP-Members Membership Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Multiple Checkbox and Multiple Select user profile fields in all versions up to, and including, 3.5.4.3 due to insufficient input sanitization...

Medel CVE-2025-14448

WP-Members Membership Plugin <= 3.5.4.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Multiple Checkbox and Multiple Select User Profile Fields

Påverkade versioner: <= 3.5.4.3

Medel CVE-2025-12648

WP-Members Membership Plugin <= 3.5.4.4 - Unauthenticated Information Exposure via Unprotected Files

Påverkade versioner: <= 3.5.4.4

Medel CVE-2025-57973

WP-Members <= 3.5.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.5.4.2

Medel CVE-2025-9489

WP-Members Membership Plugin <= 3.5.4.2 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via Profile Names

Påverkade versioner: <= 3.5.4.2

Medel CVE-2025-7495

WP-Members <= 3.5.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.5.4.1

Medel CVE-2025-50051

WP-Members <= 3.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.5.4

Medel CVE-2025-4610

WP-Members <= 3.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpmem_user_memberships Shortcode

Påverkade versioner: <= 3.5.2

Kritisk CVE-2024-10547

CVE-2024-10547: The WP Membership plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the user_profile_image_upload() function in all versions up to, and including, ...

Påverkade versioner: all

The WP Membership plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the user_profile_image_upload() function in all versions up to, and including, 1.6.2. This makes it possible for unauthenticated att...

Medel CVE-2024-10374

CVE-2024-10374: The WP-Members Membership Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's wpmem_loginout shortcode in all versions up to, and including, 3.4.9.5 due to ins...

Påverkade versioner: < 3.4.9.6

The WP-Members Membership Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's wpmem_loginout shortcode in all versions up to, and including, 3.4.9.5 due to insufficient input sanitization and output escaping on u...

Medel CVE-2024-9231

CVE-2024-9231: The WP-Members Membership Plugin plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of add_query_arg without appropriate escaping on the URL in all versions up to, ...

Påverkade versioner: < 3.4.9.6

The WP-Members Membership Plugin plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of add_query_arg without appropriate escaping on the URL in all versions up to, and including, 3.4.9.5. This makes it possible for un...

Medel CVE-2024-1852

CVE-2024-1852: The WP-Members Membership Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the X-Forwarded-For header in all versions up to, and including, 3.4.9.2 due to insufficient i...

Påverkade versioner: < 3.4.9.3

The WP-Members Membership Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the X-Forwarded-For header in all versions up to, and including, 3.4.9.2 due to insufficient input sanitization and output escaping. This makes it...

Medel CVE-2024-1987

CVE-2024-1987: The WP-Members Membership Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's shortcode(s) in all versions up to, and including, 3.4.9.1 due to insufficient in...

Påverkade versioner: < 3.4.9.2

The WP-Members Membership Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's shortcode(s) in all versions up to, and including, 3.4.9.1 due to insufficient input sanitization and output escaping on user supplied...

Medel CVE-2023-6733

CVE-2023-6733: The WP-Members Membership Plugin plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.4.8 via the wpmem_field shortcode. This makes it possib...

Påverkade versioner: <= 3.4.8

The WP-Members Membership Plugin plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.4.8 via the wpmem_field shortcode. This makes it possible for authenticated attackers, with contributor acce...

Medel CVE-2023-2869

CVE-2023-2869: The WP-Members Membership plugin for WordPress is vulnerable to unauthorized plugin settings update due to a missing capability check on the do_field_reorder function in versions up to, and includi...

Påverkade versioner: < 3.4.8

The WP-Members Membership plugin for WordPress is vulnerable to unauthorized plugin settings update due to a missing capability check on the do_field_reorder function in versions up to, and including, 3.4.7.3. This makes it possible for authenticated...

Medel CVE-2015-4039

CVE-2015-4039: Multiple cross-site scripting (XSS) vulnerabilities in the WP Membership plugin 1.2.3 for WordPress allow remote authenticated users to inject arbitrary web script or HTML via unspecified (1) profi...

Påverkade versioner: all

Multiple cross-site scripting (XSS) vulnerabilities in the WP Membership plugin 1.2.3 for WordPress allow remote authenticated users to inject arbitrary web script or HTML via unspecified (1) profile fields or (2) new post content. NOTE: CVE-2015-403...

Medel CVE-2015-4038

CVE-2015-4038: The WP Membership plugin 1.2.3 for WordPress allows remote authenticated users to gain administrator privileges via an iv_membership_update_user_settings action to wp-admin/admin-ajax.php.

Påverkade versioner: all

The WP Membership plugin 1.2.3 for WordPress allows remote authenticated users to gain administrator privileges via an iv_membership_update_user_settings action to wp-admin/admin-ajax.php.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i WP-Members Membership Plugin åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om WP-Members Membership Plugin

WP-Members Membership Plugin har 18 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
WP-Members Membership Plugin har över 50 000 aktiva installationer på WordPress.org och ett betyg på 4.6 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs