Testa din hemsida →
EmbedPress – PDF Embedder, Embed PDF 3D FlipBook, YouTube Videos, Social feeds & more ikon

EmbedPress – PDF Embedder, Embed PDF 3D FlipBook, YouTube Videos, Social feeds & more

4.8/5
100 000+ installationer

EmbedPress lets you embed videos, pages, social feeds, embed PDF 3D flipbooks & other content on WordPress without coding & enhance storytelling.

10
Kända sårbarheter
0
Kritiska / höga
2024-11-28
Senaste sårbarhet
100 000+
Aktiva installationer

Om EmbedPress – PDF Embedder, Embed PDF 3D FlipBook, YouTube Videos, Social feeds & more

Vad är EmbedPress?

EmbedPress är ett populärt WordPress-tillägg som förenklar inbäddning av olika typer av innehåll på webbplatser. Med över 100 000 aktiva installationer hjälper tillägget användare att bädda in PDF-filer som 3D-flipböcker, YouTube-videor, sociala medieflöden och annat innehåll utan att behöva programmera.

Säkerhetsläget

Tillägget har 10 kända särbarheter, alla klassificerade som "medium" i allvarlighetsgrad. Den senaste sårbarheten upptäcktes så sent som november 2024, vilket visar att säkerhetsövervakningen är aktuell. Medium-klassificerade sårbarheter innebär att de kan utgöra en säkerhetsrisk men är inte kritiska – de kräver ofta specifika förhållanden för att kunna utnyttjas.

Våra rekommendationer

Tillägget kan användas säkert med rätt försiktighetsåtgärder:

  • Håll tillägget uppdaterat – installera säkerhetsuppdateringar omedelbart
  • Övervaka säkerhetsnyheter för EmbedPress regelbundet
  • Begränsa användarrättigheter så att endast betrodda administratörer kan hantera inbäddningar
  • Använd säkerhetstillägg som kan upptäcka misstänkt aktivitet

Trots sårbarheterna kan EmbedPress vara ett värdefullt verktyg för många företag. Det viktiga är att prioritera regelbundna uppdateringar – de är ditt bästa skydd mot säkerhetshot.

Använder du EmbedPress – PDF Embedder, Embed PDF 3D FlipBook, YouTube Videos, Social feeds & more?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2024-11203

CVE-2024-11203: The EmbedPress – Embed PDF, 3D Flipbook, Social Feeds, Google Docs, Vimeo, Wistia, YouTube Videos, Audios, Google Maps in Gutenberg Block & Elementor plugin for WordPress is vulnerable to Stored ...

Påverkade versioner: < 4.1.4

The EmbedPress – Embed PDF, 3D Flipbook, Social Feeds, Google Docs, Vimeo, Wistia, YouTube Videos, Audios, Google Maps in Gutenberg Block & Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘provider_name parameter i...

Medel CVE-2024-1565

CVE-2024-1565: The EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via...

Påverkade versioner: < 3.9.11

The EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the PDF Widget URL in all versions up to, and includin...

Medel CVE-2024-5571

CVE-2024-5571: The EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor plugin for WordPress is vulnerable to Stored Cross-Site S...

Påverkade versioner: < 4.0.2

The EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'url' attribute within the plugin's Em...

Medel CVE-2024-1803

CVE-2024-1803: The EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor plugin for WordPress is vulnerable to unauthorized access...

Påverkade versioner: <= 3.9.12

The EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor plugin for WordPress is vulnerable to unauthorized access of functionality due to insufficient authorization val...

Medel CVE-2024-4316

CVE-2024-4316: The EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor plugin for WordPress is vulnerable to Stored Cross-Site S...

Påverkade versioner: <= 3.9.16

The EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘id’ parameter in all versions up to,...

Medel CVE-2024-3244

CVE-2024-3244: The EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor plugin for WordPress is vulnerable to Stored Cross-Site S...

Påverkade versioner: <= 3.9.14

The EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'embedpress_calendar' short...

Medel CVE-2023-5749

CVE-2023-5749: The EmbedPress WordPress plugin before 3.9.2 does not sanitise and escape user input before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against h...

Påverkade versioner: < 3.9.2

The EmbedPress WordPress plugin before 3.9.2 does not sanitise and escape user input before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin

Medel CVE-2023-5750

CVE-2023-5750: The EmbedPress WordPress plugin before 3.9.2 does not sanitise and escape a parameter before outputting it back in the page containing a specific content, leading to a Reflected Cross-Site Scriptin...

Påverkade versioner: < 3.9.2

The EmbedPress WordPress plugin before 3.9.2 does not sanitise and escape a parameter before outputting it back in the page containing a specific content, leading to a Reflected Cross-Site Scripting which could be used against high privilege users su...

Medel CVE-2023-4282

CVE-2023-4282: The EmbedPress plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the 'admin_post_remove' and 'remove_private_data' functions in versions up to, an...

Påverkade versioner: <= 3.8.2

The EmbedPress plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the 'admin_post_remove' and 'remove_private_data' functions in versions up to, and including, 3.8.2. This makes it possible for authen...

Medel CVE-2023-4283

CVE-2023-4283: The EmbedPress plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'embedpress_calendar' shortcode in versions up to, and including, 3.8.2 due to insufficient input sanitizati...

Påverkade versioner: <= 3.8.2

The EmbedPress plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'embedpress_calendar' shortcode in versions up to, and including, 3.8.2 due to insufficient input sanitization and output escaping on user supplied attributes. T...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i EmbedPress – PDF Embedder, Embed PDF 3D FlipBook, YouTube Videos, Social feeds & more åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om EmbedPress – PDF Embedder, Embed PDF 3D FlipBook, YouTube Videos, Social feeds & more

EmbedPress – PDF Embedder, Embed PDF 3D FlipBook, YouTube Videos, Social feeds & more har 10 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
EmbedPress – PDF Embedder, Embed PDF 3D FlipBook, YouTube Videos, Social feeds & more har över 100 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs