Är Gallery by FooGallery säkert att använda?

Gallery by FooGallery har 19 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Gallery by FooGallery

Name: Gallery by FooGallery
Rating: 4.8

4.8/5

100 000+ installationer

Photo Gallery, Image Gallery by FooGallery — fast, responsive, SEO-optimized, and packed with beautiful layouts.

Kända sårbarheter

Kritiska / höga

2026-02-15

Senaste sårbarhet

100 000+

Aktiva installationer

Om Gallery by FooGallery

Om FooGallery

Gallery by FooGallery är ett populärt WordPress-tillägg för att skapa bildgallerier med responsiv design och SEO-optimering. Med över 100 000 aktiva installationer används det av många svenska företag för att visa bilder på ett professionellt sätt.

Säkerhetsläget

Tillägget har 13 dokumenterade sårbarheter – 11 med medium allvarlighetsgrad och 2 med hög allvarlighetsgrad. Den senaste kända sårbarheten upptäcktes 2025-07-11, vilket visar att säkerhetsutmaningar kan uppstå även i välunderhållna tillägg.

Sårbarheter med medium allvarlighetsgrad innebär vanligtvis begränsade säkerhetsrisker, medan de två med hög allvarlighetsgrad kan vara mer allvarliga och kräver snabbare åtgärder.

Våra rekommendationer

För att använda FooGallery säkert rekommenderar vi att:

Hålla tillägget uppdaterat till senaste versionen
Övervaka säkerhetsuppdateringar regelbundet
Använda stark autentisering och begränsa administratörsåtkomst
Ha säkerhetskopiering på plats

FooGallery är ett funktionsrikt tillägg som kan användas säkert med rätt förhållningsregler. Regelbundna uppdateringar är det mest effektiva skyddet mot kända sårbarheter och säkerställer att din webbplats förblir säker.

Använder du Gallery by FooGallery?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2026-02-15 CVE-2026-25363

FooGallery <= 3.1.11 - Missing Authorization

Påverkade versioner: <= 3.1.11

Medel 2026-02-15 CVE-2026-25362

FooGallery <= 3.1.11 - Authenticated (Author+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.1.11

Medel 2026-02-10 CVE-2025-15524

Gallery by FooGallery <= 3.1.9 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Gallery Metadata Exposure

Påverkade versioner: <= 3.1.9

Medel 2025-07-11 CVE-2025-6068

CVE-2025-6068: The FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `data-caption-title` & `data-capti...

Påverkade versioner: < 2.4.32

The FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `data-caption-title` & `data-caption-description` HTML attributes in all versions up to,...

Medel 2025-07-10 CVE-2025-6068

FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel <= 2.4.31 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

Påverkade versioner: <= 2.4.31

Medel 2025-03-08 CVE-2024-12119

CVE-2024-12119: The FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the default_gallery_title_size paramet...

Påverkade versioner: < 2.4.30

The FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the default_gallery_title_size parameter in all versions up to, and including, 2.4.29 due to...

Medel 2025-03-08 CVE-2024-12114

CVE-2024-12114: The FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including,...

Påverkade versioner: < 2.4.30

The FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 2.4.29 via the foogallery_attachment_modal_save AJAX a...

Medel 2025-03-07 CVE-2024-12119

FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel <= 2.4.29 - Authenticated (Custom+) Stored Cross-Site Scripting via Album Title Size

Påverkade versioner: <= 2.4.29

Medel 2025-03-07 CVE-2024-12114

FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel <= 2.4.29 - Insecure Direct Object Reference to Authenticated (Custom+) Arbitrary Post/Page Updates

Påverkade versioner: <= 2.4.29

Hög 2024-12-10 CVE-2023-6947

CVE-2023-6947: The Best WordPress Gallery Plugin – FooGallery plugin for WordPress is vulnerable to Directory Traversal in all versions up to, and including, 2.4.26. This makes it possible for authenticated att...

Påverkade versioner: < 2.4.27

The Best WordPress Gallery Plugin – FooGallery plugin for WordPress is vulnerable to Directory Traversal in all versions up to, and including, 2.4.26. This makes it possible for authenticated attackers, with contributor level or higher to read the co...

Medel 2024-06-14 CVE-2024-2122

CVE-2024-2122: The Best WordPress Gallery Plugin – FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via album gallery custom URLs in all versions up to, and including, 2.4.15 due to ...

Påverkade versioner: < 2.4.16

The Best WordPress Gallery Plugin – FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via album gallery custom URLs in all versions up to, and including, 2.4.15 due to insufficient input sanitization and output escaping. Th...

Medel 2024-06-13 CVE-2024-2762

CVE-2024-2762: The FooGallery WordPress plugin before 2.4.15, foogallery-premium WordPress plugin before 2.4.15 does not validate and escape some of its Gallery settings before outputting them back in the page, ...

Påverkade versioner: < 2.4.15

The FooGallery WordPress plugin before 2.4.15, foogallery-premium WordPress plugin before 2.4.15 does not validate and escape some of its Gallery settings before outputting them back in the page, which could allow users with a role as low as Author...

Medel 2024-04-09 CVE-2024-2081

CVE-2024-2081: The Best WordPress Gallery Plugin – FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the foogallery_attachment_modal_save action in all versions up to, and includi...

Påverkade versioner: < 2.4.15

The Best WordPress Gallery Plugin – FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the foogallery_attachment_modal_save action in all versions up to, and including, 2.4.14 due to insufficient input sanitization and o...

Medel 2024-04-06 CVE-2024-2471

CVE-2024-2471: The FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via image attachment fields (such as 'Title', 'Alt Text', 'Custom URL', 'Custom Class', and 'Override Type') in all ...

Påverkade versioner: < 2.4.15

The FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via image attachment fields (such as 'Title', 'Alt Text', 'Custom URL', 'Custom Class', and 'Override Type') in all versions up to, and including, 2.4.14 due to insuffic...

Medel 2024-02-29 CVE-2024-0604

CVE-2024-0604: The Best WordPress Gallery Plugin – FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in all versions up to, and including, 2.4.7 due to insufficient...

Påverkade versioner: <= 2.4.7

The Best WordPress Gallery Plugin – FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in all versions up to, and including, 2.4.7 due to insufficient input sanitization and output escaping. This makes it...

Medel 2024-01-03 CVE-2023-6747

CVE-2023-6747: The Best WordPress Gallery Plugin – FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the custom attributes in all versions up to, and including, 2.3.3 due to insuf...

Påverkade versioner: < 2.4.6

The Best WordPress Gallery Plugin – FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the custom attributes in all versions up to, and including, 2.3.3 due to insufficient input sanitization and output escaping. This ma...

Hög 2023-10-06 CVE-2023-44233

CVE-2023-44233: Cross-Site Request Forgery (CSRF) vulnerability in FooPlugins Best WordPress Gallery Plugin – FooGallery plugin <= 2.2.44 versions.

Påverkade versioner: <= 2.2.44

Cross-Site Request Forgery (CSRF) vulnerability in FooPlugins Best WordPress Gallery Plugin – FooGallery plugin <= 2.2.44 versions.

Medel 2021-06-14 CVE-2021-24357

CVE-2021-24357: In the Best Image Gallery & Responsive Photo Gallery – FooGallery WordPress plugin before 2.0.35, the Custom CSS field of each gallery is not properly sanitised or validated before being being ou...

Påverkade versioner: < 2.0.35

In the Best Image Gallery & Responsive Photo Gallery – FooGallery WordPress plugin before 2.0.35, the Custom CSS field of each gallery is not properly sanitised or validated before being being output in the page where the gallery is embed, leading to...

Medel 2020-01-09 CVE-2019-20182

CVE-2019-20182: The FooGallery plugin 1.8.12 for WordPress allow XSS via the post_title parameter.

Påverkade versioner: <= 1.8.12

The FooGallery plugin 1.8.12 for WordPress allow XSS via the post_title parameter.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Gallery by FooGallery åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Gallery by FooGallery

Gallery by FooGallery har 19 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Gallery by FooGallery har över 100 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.