WordPress网站的Ultimate Member插件存在20万个未修补的安全漏洞，面临高攻击风险。漏洞CVE-2023-3460影响所有版本，包括最新版本2.6.6。未经身份验证的攻击者可能利用漏洞创建具有管理权限的新用户帐户，夺取网站的完全控制权。