CVE-2026-1785: The Code Snippets plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.9.4
Påverkade versioner: < 3.9.5
An easy, clean and simple way to enhance your site with code snippets.
Code Snippets är ett populärt WordPress-tillägg som gör det möjligt att enkelt lägga till anpassad kod på din webbplats utan att behöva redigera temafiler direkt. Med över 1 miljon aktiva installationer hjälper tillägget användare att implementera funktioner, anpassningar och förbättringar genom kodsnuttar på ett säkert och organiserat sätt.
Tillägget har för närvarande en känd sårbarhet med medelhög allvarlighetsgrad, identifierad 2026-02-06. En sårbarhet med medium-klassning innebär att den kan utgöra en säkerhetsrisk men inte är kritisk – det krävs ofta specifika omständigheter eller användarinteraktion för att den ska kunna exploateras.
Trots säkerhetsproblemet är Code Snippets fortfarande användbart, men vi rekommenderar att:
Regelbundna uppdateringar av både WordPress och alla tillägg är det bästa skyddet mot säkerhetshot. Håll alltid dina tillägg uppdaterade så fort nya versioner släpps.
Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.
Påverkade versioner: < 3.9.5
Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv, här är tre konkreta steg.
De flesta sårbarheter i Code Snippets åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.
Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.
Med löpande övervakning upptäcker du problem innan de blir allvarliga.
Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.
Kör ett gratis test och se hur din webb presterar inom SEO, säkerhet, prestanda och tillgänglighet, på under en minut.
Testa gratisInget konto krävs
Gratis första konsultation (värde 1 495 kr). 30 min video där vi går igenom din webb tillsammans.