Är Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files säkert att använda?

Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files har 4 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files

Name: Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files
Rating: 4.2

4.2/5

50 000+ installationer

Embed PDF, DOC, PPT and XLS documents easily on your WordPress website with the help of Google Docs Viewer or Microsoft Office Online.

Kända sårbarheter

Kritiska / höga

2025-12-18

Senaste sårbarhet

50 000+

Aktiva installationer

Om Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files

Om tillägget

"Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files" är ett populärt WordPress-tillägg som låter användare bädda in dokument direkt på sin webbplats. Tillägget använder Google Docs Viewer eller Microsoft Office Online för att visa PDF-, DOC-, PPT- och XLS-filer utan att besökare behöver ladda ner dokumenten.

Säkerhetsläget

Med 50 000 aktiva installationer är detta ett välanvänt tillägg, men det har identifierats 2 kända sårbarheter med medelhög allvarlighetsgrad. Den senaste sårbarheten upptäcktes så nyligen som december 2025, vilket visar att nya säkerhetsproblem kan uppstå.

Praktisk riskbedömning

Sårbarheter med "medium"-klassificering innebär att de kan utnyttjas under vissa omständigheter, men utgör sällan akut fara för en webbplats. De kräver ofta specifika förutsättningar eller kombinationer för att kunna exploateras framgångsrikt.

Våra rekommendationer

Håll tillägget uppdaterat till senaste versionen omgående
Överväg alternativa lösningar om uppdateringar inte längre tillhandahålls
Kontrollera regelbundet att inga obehöriga filer laddats upp via tillägget
Säkerhetskopiera din webbplats innan större uppdateringar

Regelbundna uppdateringar av både WordPress, teman och tillägg är det mest effektiva skyddet mot säkerhetshot.

Använder du Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2025-12-18 CVE-2025-12885

CVE-2025-12885: The Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the sanitize_pdf_src function regex bypass in all versio...

Påverkade versioner: all

The Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the sanitize_pdf_src function regex bypass in all versions up to, and including, 2.7.10 due to insufficient inp...

Medel 2025-12-17 CVE-2025-12885

Embed Any Document <= 2.7.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 2.7.10

Medel 2025-09-26 CVE-2025-60099

Embed Any Document <= 2.7.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 2.7.7

Medel 2025-02-20 CVE-2025-1043

CVE-2025-1043: The Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 2.7.5 via the 'embeddo...

Påverkade versioner: all

The Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 2.7.5 via the 'embeddoc' shortcode. This makes it possible for authenticated...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files

Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files har 4 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files har över 50 000 aktiva installationer på WordPress.org och ett betyg på 4.2 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.