Ultimate Member 厂商漏洞列表 / CVE 中文分析 11

Ultimate Member 厂商相关 11 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Ultimate Member 是一款流行的 WordPress 会员插件，提供用户注册、资料管理和权限控制功能。历史上常见漏洞包括身份验证绕过、权限提升和跨站脚本攻击，部分漏洞可导致未授权访问或数据泄露。截至最新统计，该项目已记录 11 条 CVE 漏洞，主要集中在输入验证和访问控制缺陷。开发者虽定期发布安全更新，但复杂权限机制仍可能引入新的越权风险。

Top products by Ultimate Member: Ultimate Member ForumWP Ultimate Member – User Profile, User Registration, Login & Membership Plugin

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-67474	WordPress plugin ForumWP 安全漏洞 — ForumWPCWE-862	4.3	Medium	2025-12-09
CVE-2025-47691	WordPress plugin Ultimate Member 代码注入漏洞 — Ultimate MemberCWE-94	5.5	Medium	2025-05-07
CVE-2024-54367	WordPress plugin ForumWP 代码问题漏洞 — ForumWPCWE-502	9.8	Critical	2024-12-16
CVE-2023-31216	WordPress Plugin Ultimate Member 跨站请求伪造漏洞 — Ultimate MemberCWE-352	4.3	Medium	2023-07-17
CVE-2021-24306	WordPress 跨站脚本漏洞 — Ultimate Member – User Profile, User Registration, Login & Membership PluginCWE-79	5.4	-	2021-05-24
CVE-2018-0585	WordPress Ultimate Member插件跨站脚本漏洞 — Ultimate Member	5.4	-	2018-05-14
CVE-2018-0586	WordPress Ultimate Member插件路径遍历漏洞 — Ultimate Member	4.3	-	2018-05-14
CVE-2018-0587	WordPress Ultimate Member插件安全漏洞 — Ultimate Member	4.3	-	2018-05-14
CVE-2018-0588	WordPress Ultimate Member插件路径遍历漏洞 — Ultimate Member	5.3	-	2018-05-14
CVE-2018-0589	WordPress Ultimate Member插件安全漏洞 — Ultimate Member	4.3	-	2018-05-14
CVE-2018-0590	WordPress Ultimate Member插件安全漏洞 — Ultimate Member	6.5	-	2018-05-14

本页汇总了 Ultimate Member 厂商截至目前公开的全部 11 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Ultimate Member 厂商漏洞列表 / CVE 中文分析 11

目标达成感谢每一位支持者 — 我们达成了 100% 目标！