Testa din hemsida →
Blocksy Companion ikon

Blocksy Companion

4.7/5
300 000+ installationer

The official companion plugin for Blocksy theme, packed with starter sites, extra features, and integrations.

9
Kända sårbarheter
2
Kritiska / höga
2025-11-11
Senaste sårbarhet
300 000+
Aktiva installationer

Om Blocksy Companion

Blocksy Companion är det officiella tilläggsprogrammet för Blocksy-temat och används av över 300 000 WordPress-webbplatser. Tillägget erbjuder startmallar, extra funktioner och integrationer som utökar temats möjligheter.

Säkerhetssituation

Tillägget har totalt 6 kända sårbarheter i sin historik, varav 5 klassas som medium-risk och 1 som hög risk. Den senaste sårbarheten upptäcktes så nyligen som november 2025, vilket visar att nya säkerhetsproblem fortfarande kan uppstå.

Vad betyder detta i praktiken?

Medium-risk sårbarheter kan vanligtvis utnyttjas för att komma åt känslig information eller genomföra begränsade attacker. Den högrisk-sårbarhet som identifierats innebär mer allvarliga konsekvenser, som möjlig övertagning av administrativa rättigheter.

Våra rekommendationer

  • Håll tillägget uppdaterat - kontrollera regelbundet efter nya versioner
  • Övervaka säkerhetsmeddelanden från Blocksy-utvecklarna
  • Begränsa administratörsåtkomst till enbart nödvändiga användare
  • Använd säkra lösenord och tvåfaktorsautentisering

Trots sårbarheterna är Blocksy Companion ett välunderhållet tillägg med aktiv utveckling. Regelbundna uppdateringar är det mest effektiva sättet att skydda din webbplats mot kända säkerhetshot.

Använder du Blocksy Companion?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Hög CVE-2025-12846

CVE-2025-12846: The Blocksy Companion plugin for WordPress is vulnerable to authenticated arbitrary file upload in all versions up to, and including, 2.1.19. This is due to insufficient file type validation detect...

Påverkade versioner: all

The Blocksy Companion plugin for WordPress is vulnerable to authenticated arbitrary file upload in all versions up to, and including, 2.1.19. This is due to insufficient file type validation detecting SVG files, allowing double extension files to byp...

Hög CVE-2025-12846

Blocksy Companion <= 2.1.19 - Authenticated (Author+) Arbitrary File Upload via SVG Upload Bypass

Påverkade versioner: <= 2.1.19

Medel CVE-2025-12475

CVE-2025-12475: The Blocksy Companion plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'blocksy_newsletter_subscribe' shortcode in all versions up to, and including, 2.1.14 due to...

Påverkade versioner: all

The Blocksy Companion plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'blocksy_newsletter_subscribe' shortcode in all versions up to, and including, 2.1.14 due to insufficient input sanitization and output escaping...

Medel CVE-2025-12475

Blocksy Companion <= 2.1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 2.1.14

Medel CVE-2025-9565

CVE-2025-9565: The Blocksy Companion plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's blocksy_newsletter_subscribe shortcode in all versions up to, and including, 2.1.10 due to i...

Påverkade versioner: all

The Blocksy Companion plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's blocksy_newsletter_subscribe shortcode in all versions up to, and including, 2.1.10 due to insufficient input sanitization and output escaping on...

Medel CVE-2025-9565

Blocksy Companion <= 2.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via blocksy_newsletter_subscribe Shortcode

Påverkade versioner: <= 2.1.10

Medel CVE-2024-4487

CVE-2024-4487: The Blocksy Companion plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG uploads in versions up to, and including, 2.0.45 due to insufficient input sanitization and output es...

Påverkade versioner: < 2.0.46

The Blocksy Companion plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG uploads in versions up to, and including, 2.0.45 due to insufficient input sanitization and output escaping. This makes it possible for authenticated atta...

Medel CVE-2024-2392

CVE-2024-2392: The Blocksy Companion plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Newsletter widget in all versions up to, and including, 2.0.31 due to insufficient input san...

Påverkade versioner: < 2.0.32

The Blocksy Companion plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Newsletter widget in all versions up to, and including, 2.0.31 due to insufficient input sanitization and output escaping on user supplied attrib...

Medel CVE-2023-1911

CVE-2023-1911: The Blocksy Companion WordPress plugin before 1.8.82 does not ensure that posts to be accessed via a shortcode are already public and can be viewed, allowing any authenticated users, such as subscr...

Påverkade versioner: < 1.8.82

The Blocksy Companion WordPress plugin before 1.8.82 does not ensure that posts to be accessed via a shortcode are already public and can be viewed, allowing any authenticated users, such as subscriber to access draft posts for example

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Blocksy Companion åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Blocksy Companion

Blocksy Companion har 9 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Blocksy Companion har över 300 000 aktiva installationer på WordPress.org och ett betyg på 4.7 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs