Är Columns säkert att använda?

Columns har 9 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Columns

Name: Columns
Rating: 4.1

4.1/5

3 000+ installationer

This WordPress plugin boosts your website with... you guessed it, columns!

Kända sårbarheter

Kritiska / höga

2026-01-24

Senaste sårbarhet

3 000+

Aktiva installationer

Om Columns

Säkerhetsanalys av WordPress-tillägget "Columns"

WordPress-tillägget "Columns" är ett enkelt verktyg som hjälper webbplatser att skapa kolumnlayouter. Med sina 3 000 aktiva installationer är det ett mindre tillägg som fyller en specifik funktion för användare som vill förbättra sin webbplats design med kolumner.

Identifierade säkerhetsrisker

Tillägget har totalt 9 dokumenterade sårbarheter, varav 2 klassificeras som "high" (hög risk) och 7 som "medium" (medelhög risk). Den senaste kända sårbarheten upptäcktes så nyligen som den 24 januari 2026, vilket tyder på att tillägget fortfarande är aktivt övervakat av säkerhetsforskare.

Praktiska konsekvenser

De högrisksårbarheter som identifierats kan potentiellt ge obehöriga åtkomst till webbplatsen eller möjliggöra skadlig kod. Mediumrisksårbarheterna utgör mindre direkta hot men kan fortfarande utnyttjas av angripare i kombination med andra sårbarheter.

Våra rekommendationer

Vi rekommenderar att noggrant överväga om detta tillägg är nödvändigt för er webbplats, särskilt med tanke på antalet kända sårbarheter. Överväg att använda WordPress inbyggda blockfunktioner för kolumner istället. Om ni väljer att behålla tillägget, säkerställ att det alltid körs i senaste versionen. Regelbundna uppdateringar är det mest effektiva skyddet mot kända säkerhetshot.

Använder du Columns?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2026-01-24 CVE-2026-1098

CVE-2026-1098: The CM CSS Columns plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'tag' shortcode attribute in all versions up to, and including, 1.2.1 due to insufficient input sanitiza...

Påverkade versioner: <= 0.7

The CM CSS Columns plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'tag' shortcode attribute in all versions up to, and including, 1.2.1 due to insufficient input sanitization and output escaping on user supplied attributes....

Medel 2025-11-11 CVE-2025-11869

CVE-2025-11869: The Precise Columns plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `wrap_id` shortcode attribute in all versions up to, and including, 1.0. This is due to the plugin not ...

Påverkade versioner: all

The Precise Columns plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `wrap_id` shortcode attribute in all versions up to, and including, 1.0. This is due to the plugin not properly sanitizing user input or escaping output whe...

Hög 2025-04-12 CVE-2025-3418

CVE-2025-3418: The WPC Admin Columns plugin for WordPress is vulnerable to privilege escalation in versions 2.0.6 to 2.1.0. This is due to the plugin not properly restricting user meta values that can be updated ...

Påverkade versioner: all

The WPC Admin Columns plugin for WordPress is vulnerable to privilege escalation in versions 2.0.6 to 2.1.0. This is due to the plugin not properly restricting user meta values that can be updated through the ajax_edit_save() function. This makes it...

Medel 2023-11-22 CVE-2023-5708

CVE-2023-5708: The WP Post Columns plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'column' shortcode in all versions up to, and including, 2.2 due to insufficient input sanitiz...

Påverkade versioner: <= 2.2

The WP Post Columns plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'column' shortcode in all versions up to, and including, 2.2 due to insufficient input sanitization and output escaping on user supplied attributes...

Medel 2023-01-23 CVE-2022-4706

CVE-2022-4706: The Genesis Columns Advanced WordPress plugin before 2.0.4 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role...

Påverkade versioner: < 2.0.4

The Genesis Columns Advanced WordPress plugin before 2.0.4 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role as low as a contributor to perform Stored Cross-Site...

Medel 2022-12-05 CVE-2022-3426

CVE-2022-3426: The Advanced WP Columns WordPress plugin through 2.0.6 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting...

Påverkade versioner: <= 2.0.6

The Advanced WP Columns WordPress plugin through 2.0.6 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is...

Medel 2021-07-12 CVE-2021-24365

CVE-2021-24365: The Admin Columns WordPress plugin Free before 4.3.2 and Pro before 5.5.2 allowed to configure individual columns for tables. Each column had a type. The type "Custom Field" allowed to choose an ar...

Påverkade versioner: < 4.3.2

The Admin Columns WordPress plugin Free before 4.3.2 and Pro before 5.5.2 allowed to configure individual columns for tables. Each column had a type. The type "Custom Field" allowed to choose an arbitrary database column to display in the table. Ther...

Medel 2021-06-21 CVE-2021-24366

CVE-2021-24366: The Admin Columns WordPress plugin before 4.3 and Admin Columns Pro WordPress plugin before 5.5.1 do not sanitise and escape its Label settings, which could allow high privilege users such as admin...

Påverkade versioner: < 4.3

The Admin Columns WordPress plugin before 4.3 and Admin Columns Pro WordPress plugin before 5.5.1 do not sanitise and escape its Label settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even...

Hög 2019-11-08 CVE-2019-17661

CVE-2019-17661: A CSV injection in the codepress-admin-columns (aka Admin Columns) plugin 3.4.6 for WordPress allows malicious users to gain remote control of other computers. By choosing formula code as his first...

Påverkade versioner: all

A CSV injection in the codepress-admin-columns (aka Admin Columns) plugin 3.4.6 for WordPress allows malicious users to gain remote control of other computers. By choosing formula code as his first or last name, an attacker can create a user with a n...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Columns åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Columns

Columns har 9 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Columns har över 3 000 aktiva installationer på WordPress.org och ett betyg på 4.1 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.