Är Elementor Website Builder – More Than Just a Page Builder säkert att använda?

Elementor Website Builder – More Than Just a Page Builder har 11 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Elementor Website Builder – More Than Just a Page Builder

Name: Elementor Website Builder – More Than Just a Page Builder
Rating: 4.5

4.5/5

10 000 000+ installationer

The Elementor Website Builder has it all: drag and drop page builder, pixel perfect design, mobile responsive editing, and more. Get started now!

Kända sårbarheter

Kritiska / höga

2025-06-19

Senaste sårbarhet

10 000 000+

Aktiva installationer

Om Elementor Website Builder – More Than Just a Page Builder

Om Elementor Website Builder

Elementor Website Builder är ett av de mest populära WordPress-tilläggen för att bygga webbsidor med en visuell drag-and-drop-editor. Med över 10 miljoner aktiva installationer används det för att skapa responsiva webbsidor utan kodkunskaper. Tillägget erbjuder pixelperfekt design och mobilvänlig redigering.

Säkerhetsläget

Elementor har totalt 9 kända sårbarheter registrerade, varav 1 klassas som allvarlig (high) och 8 som medelallvarliga (medium). Den senaste sårbarheten upptäcktes i juni 2024, vilket visar att tillägget fortfarande är föremål för säkerhetsanalyser.

De medelallvarliga sårbarheterna utgör normalt inte akut fara för välskötta webbplatser, men den allvarliga sårbarheten kräver mer uppmärksamhet. I praktiken innebär detta att webbplatser som kör föråldrade versioner kan vara utsatta för attacker.

Våra rekommendationer

Håll Elementor uppdaterat till senaste versionen
Aktivera automatiska uppdateringar om möjligt
Använd säkerhetsplugins som kan övervaka tillägget
Begränsa administratörsåtkomst till endast nödvändiga användare

Trots sårbarheterna är Elementor fortfarande ett pålitligt val tack vare utvecklarnas aktiva säkerhetsarbete. Regelbundna uppdateringar är ditt bästa skydd mot säkerhetshot.

Använder du Elementor Website Builder – More Than Just a Page Builder?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2025-06-19 CVE-2024-50555

Elementor Website Builder <= 3.29.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.29.0

Medel 2025-06-09 CVE-2025-3076

Elementor Pro <= 3.29.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.29.0

Medel 2024-06-07 CVE-2024-5612

CVE-2024-5612: The Essential Addons for Elementor Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘eael_lightbox_open_btn_icon’ parameter within the Lightbox & Modal widget in al...

Påverkade versioner: < 5.8.16

The Essential Addons for Elementor Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘eael_lightbox_open_btn_icon’ parameter within the Lightbox & Modal widget in all versions up to, and including, 5.8.15 due to insufficie...

Medel 2024-05-29 CVE-2024-5086

CVE-2024-5086: The Essential Addons for Elementor PRO – Best Elementor Templates, Widgets, Kits & WooCommerce Builders plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Team Mem...

Påverkade versioner: < 5.8.15

The Essential Addons for Elementor PRO – Best Elementor Templates, Widgets, Kits & WooCommerce Builders plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Team Member Carousel widget in all Pro versions up to, and incl...

Medel 2024-04-22 CVE-2024-3645

CVE-2024-3645: The Essential Addons for Elementor Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Counter widget in all versions up to, and including, 5.8.11 due to insuffic...

Påverkade versioner: < 5.8.12

The Essential Addons for Elementor Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Counter widget in all versions up to, and including, 5.8.11 due to insufficient input sanitization and output escaping on user s...

Medel 2024-03-27 CVE-2024-2781

CVE-2024-2781: The Elementor Website Builder Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the video_html_tag attribute in all versions up to, and including, 3.20.1 due to insufficient...

Påverkade versioner: < 3.20.2

The Elementor Website Builder Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the video_html_tag attribute in all versions up to, and including, 3.20.1 due to insufficient input sanitization and output escaping. This makes i...

Medel 2024-03-27 CVE-2024-2121

CVE-2024-2121: The Elementor Website Builder Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Media Carousel widget in all versions up to, and including, 3.20.1 due to insuff...

Påverkade versioner: < 3.20.2

The Elementor Website Builder Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Media Carousel widget in all versions up to, and including, 3.20.1 due to insufficient input sanitization and output escaping on user...

Medel 2024-03-27 CVE-2024-1364

CVE-2024-1364: The Elementor Website Builder Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via widget's custom_id in all versions up to, and including, 3.20.1 due to insufficient input san...

Påverkade versioner: < 3.20.2

The Elementor Website Builder Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via widget's custom_id in all versions up to, and including, 3.20.1 due to insufficient input sanitization and output escaping on user supplied attrib...

Medel 2024-03-27 CVE-2024-1521

CVE-2024-1521: The Elementor Website Builder Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via an SVGZ file uploaded via the Form widget in all versions up to, and including, 3.20.1 due to...

Påverkade versioner: < 3.20.2

The Elementor Website Builder Pro plugin for WordPress is vulnerable to Stored Cross-Site Scripting via an SVGZ file uploaded via the Form widget in all versions up to, and including, 3.20.1 due to insufficient input sanitization and output escaping....

Medel 2024-01-11 CVE-2023-6632

CVE-2023-6632: The Happy Addons for Elementor plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via DOM in all versions up to and including 3.9.1.1 (versions up to 2.9.1.1 in Happy Addons for E...

Påverkade versioner: < 3.10.0

The Happy Addons for Elementor plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via DOM in all versions up to and including 3.9.1.1 (versions up to 2.9.1.1 in Happy Addons for Elementor Pro) due to insufficient input sanitization...

Hög 2023-06-07 CVE-2023-3124

CVE-2023-3124: The Elementor Pro plugin for WordPress is vulnerable to unauthorized data modification due to a missing capability check on the update_page_option function in versions up to, and including, 3.11.6....

Påverkade versioner: < 3.11.7

The Elementor Pro plugin for WordPress is vulnerable to unauthorized data modification due to a missing capability check on the update_page_option function in versions up to, and including, 3.11.6. This makes it possible for authenticated attackers w...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Elementor Website Builder – More Than Just a Page Builder åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Elementor Website Builder – More Than Just a Page Builder

Elementor Website Builder – More Than Just a Page Builder har 11 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Elementor Website Builder – More Than Just a Page Builder har över 10 000 000 aktiva installationer på WordPress.org och ett betyg på 4.5 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.