Hur vet jag om min webb är påverkad?

Kör ett gratis webbtest på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Drag and Drop Multiple File Upload for Contact Form 7 – säkerhet & sårbarheter

4.8/5

60 000+ installationer

This simple plugin create Drag & Drop or choose Multiple File upload in your Confact Form 7 Forms.

Kända sårbarheter

Kritiska / höga

2026-04-17

Senaste sårbarhet

60 000+

Aktiva installationer

Om Drag and Drop Multiple File Upload for Contact Form 7

Om tillägget

"Drag and Drop Multiple File Upload for Contact Form 7" är ett populärt WordPress-tillägg med över 60 000 aktiva installationer. Tillägget utökar Contact Form 7:s grundfunktioner genom att möjliggöra för besökare att ladda upp flera filer samtidigt via en användarvänlig drag-and-drop-funktion.

Säkerhetssituation

Tillägget har sex dokumenterade särbarheter med varierande allvarlighetsgrad: en låg, två medelhöga och tre höga. Den senaste sårbarheten upptäcktes så sent som januari 2024, vilket visar att detta är ett aktivt säkerhetsområde som kräver uppmärksamhet.

De höga sårbarheterna är särskilt bekymmersamma eftersom filuppladdningsfunktioner ofta utgör en attackvektor för skadlig kod. Sårbarheter i denna typ av tillägg kan potentiellt användas för att ladda upp och köra farliga filer på webbservern.

Våra rekommendationer

Med tanke på sårbarheterna rekommenderar vi extra försiktighet vid användning av detta tillägg. Kontrollera att du alltid kör den senaste versionen och överväg alternativa lösningar om kritiska säkerhetsuppdateringar dröjer.

Regelbundna uppdateringar av både WordPress, teman och tillägg är det mest effektiva skyddet mot säkerhetshot.

Använder du Drag and Drop Multiple File Upload for Contact Form 7?

Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.

Testa din webb

Alla kända sårbarheter

Hög 2026-04-17 CVE-2026-5718

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.6 - Unauthenticated Arbitrary File Upload via Non-ASCII Filename Blacklist Bypass

Påverkade versioner: < 1.3.9.7

Hög 2026-04-17 CVE-2026-5710

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.6 - Unauthenticated Limited Arbitrary File Read via mfile Field

Påverkade versioner: < 1.3.9.7

Hög 2026-03-05 CVE-2026-3459

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.5 - Unauthenticated Arbitrary File Upload

Påverkade versioner: < 1.3.9.6

Låg 2026-01-14 CVE-2025-14457

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.2 - Missing Authorization to Unauthenticated File Deletion

Påverkade versioner: < 1.3.9.3

Medel 2026-01-06 CVE-2025-14842

Drag and Drop Multiple File Upload – Contact Form 7 <= 1.3.9.2 - Unauthenticated Limited Arbitrary File Upload

Påverkade versioner: < 1.3.9.3

Medel 2025-08-15 CVE-2025-8464

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.0 - Directory Traversal via `wpcf7_guest_user_id` Cookie

Påverkade versioner: < 1.3.9.0

Hög 2025-06-16 CVE-2025-3515

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.8.9 - Unauthenticated Arbitrary File Upload via Insufficient Blacklist Checks

Påverkade versioner: < 1.3.8.9

Hög 2025-03-27 CVE-2025-2485

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.8.7 - Unauthenticated PHP Object Injection via PHAR to Arbitrary File Deletion

Påverkade versioner: < 1.3.8.8

Hög 2025-03-27 CVE-2025-2328

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.8.7 - Unauthenticated Arbitrary File Deletion

Påverkade versioner: < 1.3.8.7

Så skyddar du din webb

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv, här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Drag and Drop Multiple File Upload for Contact Form 7 åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Drag and Drop Multiple File Upload for Contact Form 7

Drag and Drop Multiple File Upload for Contact Form 7 har 9 kända sårbarheter, varav 6 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert, de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis webbtest på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Drag and Drop Multiple File Upload for Contact Form 7 har över 60 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.