Autoptimize <= 3.1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via Lazy-loaded Image Attributes
Påverkade versioner: < 3.1.15
Autoptimize speeds up your website by optimizing JS, CSS, images (incl. lazy-load), HTML and Google Fonts, asyncing JS, removing emoji cruft and more.
Autoptimize är ett populärt WordPress-tillägg som optimerar webbplatsers prestanda genom att komprimera JavaScript, CSS och HTML-kod, samt erbjuder funktioner som lazy-loading av bilder och optimering av Google Fonts. Med över 900 000 aktiva installationer är det ett av de mest använda prestandatilläggen.
Tillägget har totalt 24 dokumenterade sårbarheter: 1 critical, 2 high och 21 medium. Den senaste kända sårbarheten upptäcktes så sent som december 2025, vilket visar att säkerhetsövervakning fortfarande är aktuell.
Den kritiska sårbarheten är naturligtvis mest allvarlig och kan potentiellt ge angripare full kontroll över webbplatsen. De "high"-klassade sårbarheterna kan möjliggöra dataläckage eller obehörig åtkomst, medan "medium"-sårbarheterna oftast kräver specifika omständigheter för att utnyttjas.
Trots säkerhetshistoriken kan Autoptimize användas säkert med rätt förhållningssätt:
Regelbundna uppdateringar är ditt bästa skydd mot kända sårbarheter och säkerställer att du får tillgång till de senaste säkerhetsförbättringarna.
Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.
Påverkade versioner: < 3.1.15
Påverkade versioner: < 3.1.15
Påverkade versioner: < 3.1.13
Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.
De flesta sårbarheter i Autoptimize åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.
Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.
Med löpande övervakning upptäcker du problem innan de blir allvarliga.
Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.
Kör ett gratis test och se hur din webb presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.
Testa gratisInget konto krävs