Testa din hemsida →
WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More ikon

WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More

4.8/5
6 000 000+ installationer

The best WordPress contact form plugin. Drag & Drop form builder to create beautiful contact forms, payment forms, & other custom forms.

2
Kända sårbarheter
0
Kritiska / höga
2024-07-30
Senaste sårbarhet
6 000 000+
Aktiva installationer

Om WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More

WPForms är ett populärt WordPress-tillägg som används av över 6 miljoner webbplatser för att skapa kontaktformulär, betalningsformulär och enkäter. Med sin drag-and-drop-funktionalitet gör det det enkelt att bygga professionella formulär utan teknisk kunskap.

Säkerhetsstatus

Tillägget har totalt 2 kända sårbarheter, båda klassificerade som "medium" i allvarlighetsgrad. Den senaste sårbarheten upptäcktes i juli 2024. Även om dessa sårbarheter inte är kritiska, innebär de ändå en potentiell säkerhetsrisk som bör tas på allvar.

Sårbarheter med medium-klassificering innebär vanligtvis att en angripare behöver specifika förutsättningar eller begränsad åtkomst för att kunna utnyttja dem. De utgör sällan ett direkt hot mot hela webbplatsen, men kan potentiellt användas som del av en större attack.

Rekommendationer

Trots sårbarheterna är WPForms fortfarande ett pålitligt val för de flesta företag, särskilt med tanke på dess stora användarbas och aktiva utveckling. Vi rekommenderar att:

  • Hålla tillägget uppdaterat till senaste versionen
  • Använda stark autentisering för WordPress-administratörer
  • Överväga ytterligare säkerhetslager som brandvägg

Regelbundna uppdateringar är det bästa skyddet mot kända sårbarheter och säkerställer att din webbplats förblir säker.

Använder du WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2024-5808

CVE-2024-5808: The WP Ajax Contact Form WordPress plugin through 2.2.2 does not have CSRF check in place when deleting emails from the email list, which could allow attackers to make a logged in admin perform suc...

Påverkade versioner: <= 2.2.2

The WP Ajax Contact Form WordPress plugin through 2.2.2 does not have CSRF check in place when deleting emails from the email list, which could allow attackers to make a logged in admin perform such action via a CSRF attack

Medel CVE-2024-5809

CVE-2024-5809: The WP Ajax Contact Form WordPress plugin through 2.2.2 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be us...

Påverkade versioner: <= 2.2.2

The WP Ajax Contact Form WordPress plugin through 2.2.2 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against admin users

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More

WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More har 2 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More har över 6 000 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs