Testa din hemsida →
Asgaros Forum ikon

Asgaros Forum

4.8/5
10 000+ installationer

Asgaros Forum is the best forum-plugin for WordPress! It comes with dozens of features in a beautiful design and stays simple and fast.

11
Kända sårbarheter
6
Kritiska / höga
2025-11-12
Senaste sårbarhet
10 000+
Aktiva installationer

Om Asgaros Forum

Asgaros Forum är ett populärt WordPress-tillägg som gör det möjligt att skapa fullständiga forumfunktioner på din webbplats. Med över 10 000 aktiva installationer erbjuder det en snygg design och omfattande funktioner för att bygga användargemenskaper.

Säkerhetsstatus

Tillägget har för närvarande 7 dokumenterade sårbarheter med varierande allvarlighetsgrad: 2 kritiska, 3 höga och 2 medelstora. Den senaste kända sårbarheten upptäcktes så sent som november 2025, vilket visar att säkerhetsövervakning fortfarande pågår aktivt.

Praktiska risker

De kritiska sårbarheterna kan potentiellt ge obehöriga användare administratörsrättigheter eller möjlighet att köra skadlig kod på din webbplats. Sårbarheter av hög grad kan leda till dataläckage eller otillåten åtkomst till forumdiskussioner. Medelstora säkerhetshål innebär oftast mindre risker men bör ändå tas på allvar.

Våra rekommendationer

  • Kontrollera att du kör den senaste versionen av Asgaros Forum
  • Överväg alternativa forumlösningar om tillägget inte uppdaterats nyligen
  • Implementera stark användarautentisering och begränsa administratörsåtkomst
  • Säkerhetskopiera regelbundet din webbplats

Regelbundna uppdateringar av både WordPress och alla tillägg är det mest effektiva skyddet mot säkerhetsrisker.

Använder du Asgaros Forum?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-12901

CVE-2025-12901: The Asgaros Forum plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.2.1. This is due to missing nonce validation on the set_subscription_level...

Påverkade versioner: all

The Asgaros Forum plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.2.1. This is due to missing nonce validation on the set_subscription_level() function. This makes it possible for unauthenticat...

Medel CVE-2025-12901

Asgaros Forum <= 3.2.1 - Cross-Site Request Forgery to Subscription Settings Update

Påverkade versioner: <= 3.2.1

Hög CVE-2025-11452

CVE-2025-11452: The Asgaros Forum plugin for WordPress is vulnerable to SQL Injection via the '$_COOKIE['asgarosforum_unread_exclude']' cookie in all versions up to, and including, 3.1.0 due to insufficient escapi...

Påverkade versioner: all

The Asgaros Forum plugin for WordPress is vulnerable to SQL Injection via the '$_COOKIE['asgarosforum_unread_exclude']' cookie in all versions up to, and including, 3.1.0 due to insufficient escaping on the user supplied parameter and lack of suffici...

Hög CVE-2025-11452

Asgaros Forum <= 3.1.0 - Unauthenticated SQL Injection

Påverkade versioner: <= 3.1.0

Medel CVE-2025-39514

Asgaros Forum <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.2.1

Medel CVE-2025-32227

Asgaros Forum <= 3.0.0 - Authenticated (Subscriber+) Authorization Bypass

Påverkade versioner: <= 3.0.0

Kritisk CVE-2023-5604

CVE-2023-5604: The Asgaros Forum WordPress plugin before 2.7.1 allows forum administrators, who may not be WordPress (super-)administrators, to set insecure configuration that allows unauthenticated users to uplo...

Påverkade versioner: < 2.7.1

The Asgaros Forum WordPress plugin before 2.7.1 allows forum administrators, who may not be WordPress (super-)administrators, to set insecure configuration that allows unauthenticated users to upload dangerous files (e.g. .php, .phtml), potentially l...

Hög CVE-2022-0411

CVE-2022-0411: The Asgaros Forum WordPress plugin before 2.0.0 does not sanitise and escape the post_id parameter before using it in a SQL statement via a REST route of the plugin (accessible to any authenticated...

Påverkade versioner: < 2.0.0

The Asgaros Forum WordPress plugin before 2.0.0 does not sanitise and escape the post_id parameter before using it in a SQL statement via a REST route of the plugin (accessible to any authenticated user), leading to a SQL injection

Hög CVE-2021-25045

CVE-2021-25045: The Asgaros Forum WordPress plugin before 1.15.15 does not validate or escape the forum_id parameter before using it in a SQL statement when editing a forum, leading to an SQL injection issue

Påverkade versioner: < 1.15.15

The Asgaros Forum WordPress plugin before 1.15.15 does not validate or escape the forum_id parameter before using it in a SQL statement when editing a forum, leading to an SQL injection issue

Medel CVE-2021-42365

CVE-2021-42365: The Asgaros Forums WordPress plugin is vulnerable to Stored Cross-Site Scripting due to insufficient escaping via the name parameter found in the ~/admin/tables/admin-structure-table.php file which...

Påverkade versioner: < 1.15.14

The Asgaros Forums WordPress plugin is vulnerable to Stored Cross-Site Scripting due to insufficient escaping via the name parameter found in the ~/admin/tables/admin-structure-table.php file which allowed attackers with administrative user access to...

Kritisk CVE-2021-24827

CVE-2021-24827: The Asgaros Forum WordPress plugin before 1.15.13 does not validate and escape user input when subscribing to a topic before using it in a SQL statement, leading to an unauthenticated SQL injection...

Påverkade versioner: < 1.15.13

The Asgaros Forum WordPress plugin before 1.15.13 does not validate and escape user input when subscribing to a topic before using it in a SQL statement, leading to an unauthenticated SQL injection issue

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Asgaros Forum åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Asgaros Forum

Asgaros Forum har 11 kända sårbarheter, varav 6 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Asgaros Forum har över 10 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Booking Calendar
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs