Är 3DPrint Lite säkert att använda?

3DPrint Lite har 8 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

3DPrint Lite

Name: 3DPrint Lite
Rating: 4.8

4.8/5

800+ installationer

A plugin for selling 3D printing services.

Kända sårbarheter

Kritiska / höga

2025-04-08

Senaste sårbarhet

800+

Aktiva installationer

Om 3DPrint Lite

3DPrint Lite är ett WordPress-tillägg som hjälper företag att sälja 3D-utskriftstjänster direkt från sin webbplats. Med cirka 800 aktiva installationer är det ett nischspecifikt verktyg för verksamheter inom 3D-printing.

Säkerhetsläget

Tillägget har totalt 8 dokumenterade särbarheter, vilket är en betydande säkerhetsrisk. Fördelningen visar 6 sårbarheter med medium allvarlighetsgrad, 1 high och 1 critical. Den kritiska sårbarheten är särskilt oroande då den kan ge angripare omfattande kontroll över webbplatsen.

Det som gör situationen extra problematisk är att den senaste kända sårbarheten upptäcktes så sent som 2025-04-08, vilket tyder på pågående säkerhetsproblem.

Våra rekommendationer

Om du använder 3DPrint Lite, kontrollera omedelbart att du har den senaste versionen installerad. Med tanke på antalet och allvarlighetsgraden av sårbarheterna rekommenderar vi att överväga alternativa lösningar för 3D-printtjänster.

För företag som väljer att fortsätta använda tillägget är extra säkerhetsåtgärder som webbapplikationsbrandväggar och regelbunden säkerhetskopiering avgörande.

Kom ihåg att regelbundna uppdateringar av alla tillägg är det viktigaste skyddet mot säkerhetshot.

Använder du 3DPrint Lite?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2025-04-08 CVE-2025-3429

CVE-2025-3429: The 3DPrint Lite plugin for WordPress is vulnerable to SQL Injection via the 'material_text' parameter in all versions up to, and including, 2.1.3.6 due to insufficient escaping on the user supplie...

Påverkade versioner: < 2.1.3.7

The 3DPrint Lite plugin for WordPress is vulnerable to SQL Injection via the 'material_text' parameter in all versions up to, and including, 2.1.3.6 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the...

Medel 2025-04-08 CVE-2025-3430

CVE-2025-3430: The 3DPrint Lite plugin for WordPress is vulnerable to SQL Injection via the 'printer_text' parameter in all versions up to, and including, 2.1.3.6 due to insufficient escaping on the user supplied...

Påverkade versioner: < 2.1.3.7

The 3DPrint Lite plugin for WordPress is vulnerable to SQL Injection via the 'printer_text' parameter in all versions up to, and including, 2.1.3.6 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the...

Medel 2025-04-08 CVE-2025-3427

CVE-2025-3427: The 3DPrint Lite plugin for WordPress is vulnerable to SQL Injection via the 'infill_text' parameter in all versions up to, and including, 2.1.3.6 due to insufficient escaping on the user supplied ...

Påverkade versioner: < 2.1.3.7

The 3DPrint Lite plugin for WordPress is vulnerable to SQL Injection via the 'infill_text' parameter in all versions up to, and including, 2.1.3.6 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the e...

Medel 2025-04-08 CVE-2025-3428

CVE-2025-3428: The 3DPrint Lite plugin for WordPress is vulnerable to SQL Injection via the 'coating_text' parameter in all versions up to, and including, 2.1.3.6 due to insufficient escaping on the user supplied...

Påverkade versioner: < 2.1.3.7

The 3DPrint Lite plugin for WordPress is vulnerable to SQL Injection via the 'coating_text' parameter in all versions up to, and including, 2.1.3.6 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the...

Medel 2024-12-06 CVE-2024-10480

CVE-2024-10480: The 3DPrint Lite WordPress plugin before 2.1 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack.

Påverkade versioner: < 2.1

The 3DPrint Lite WordPress plugin before 2.1 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack.

Kritisk 2024-02-05 CVE-2021-4436

CVE-2021-4436: The 3DPrint Lite WordPress plugin before 1.9.1.5 does not have any authorisation and does not check the uploaded file in its p3dlite_handle_upload AJAX action , allowing unauthenticated users to up...

Påverkade versioner: < 1.9.1.5

The 3DPrint Lite WordPress plugin before 1.9.1.5 does not have any authorisation and does not check the uploaded file in its p3dlite_handle_upload AJAX action , allowing unauthenticated users to upload arbitrary file to the web server. However, there...

Hög 2024-01-16 CVE-2022-3899

CVE-2022-3899: The 3dprint WordPress plugin before 3.5.6.9 does not protect against CSRF attacks in the modified version of Tiny File Manager included with the plugin, allowing an attacker to craft a malicious re...

Påverkade versioner: < 3.5.6.9

The 3dprint WordPress plugin before 3.5.6.9 does not protect against CSRF attacks in the modified version of Tiny File Manager included with the plugin, allowing an attacker to craft a malicious request that will delete any number of files or directo...

Medel 2023-07-17 CVE-2022-4023

CVE-2022-4023: The 3DPrint WordPress plugin before 3.5.6.9 does not protect against CSRF attacks in the modified version of Tiny File Manager included with the plugin, allowing an attacker to craft a malicious re...

Påverkade versioner: < 3.5.6.9

The 3DPrint WordPress plugin before 3.5.6.9 does not protect against CSRF attacks in the modified version of Tiny File Manager included with the plugin, allowing an attacker to craft a malicious request that will create an archive of any files or dir...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i 3DPrint Lite åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om 3DPrint Lite

3DPrint Lite har 8 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

3DPrint Lite har över 800 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.