Forminator Forms – Contact Form, Payment Form & Custom Form Builder ikon

Forminator Forms – Contact Form, Payment Form & Custom Form Builder – säkerhet & sårbarheter

4.8/5
600 000+ installationer

Best WordPress form builder plugin. Create contact forms, payment forms & order forms with 1000+ integrations.

8
Kända sårbarheter
2
Kritiska / höga
2026-02-16
Senaste sårbarhet
600 000+
Aktiva installationer

Om Forminator Forms – Contact Form, Payment Form & Custom Form Builder

Forminator Forms är ett populärt WordPress-tillägg med över 600 000 aktiva installationer som används för att skapa kontaktformulär, betalningsformulär och anpassade formulär med över 1000 integrationer.

Säkerhetsläget för Forminator Forms

Tillägget har totalt 27 dokumenterade sårbarheter, vilket är ett relativt högt antal för ett så använt tillägg. Fördelningen visar 2 kritiska, 5 höga, 19 medelhöga och 1 låg allvarlighetsgrad. De kritiska och höga sårbarheterna kan potentiellt leda till obehörig åtkomst eller dataläckor.

Praktiska risker

Med tanke på att formulärtillägg ofta hanterar känslig användardata som kontaktuppgifter och ibland betalningsinformation, är säkerheten extra viktig. De högre sårbarhetsgraderna kan utgöra reella risker för webbplatser som samlar in personuppgifter eller processar betalningar.

Rekommendationer

  • Håll alltid tillägget uppdaterat till senaste versionen
  • Överväg alternativa formulärtillägg med bättre säkerhetshistorik för känsliga användningsområden
  • Implementera extra säkerhetslager som brandvägg för webbapplikationer
  • Övervaka regelbundet för säkerhetsuppdateringar

Regelbundna uppdateringar är det mest effektiva skyddet mot kända sårbarheter och bör alltid prioriteras för att hålla din WordPress-installation säker.

Använder du Forminator Forms – Contact Form, Payment Form & Custom Form Builder?

Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.

Testa din webb

Alla kända sårbarheter

Medel CVE-2026-2002

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.50.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

Påverkade versioner: < 1.50.3

Medel CVE-2025-14782

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.49.1 - Missing Authorization to Authenticated (Forminator User+) CSV Export

Påverkade versioner: < 1.49.2

Medel CVE-2025-7638

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.45.0 - Authenticated (Administrator+) SQL Injection via `order_by` Parameter

Påverkade versioner: < 1.45.0

Hög CVE-2025-6464

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.44.2 - Unauthenticated PHP Object Injection (PHAR) Triggered via Administrator Form Submission Deletion

Påverkade versioner: < 1.44.2

Hög CVE-2025-6463

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.44.2 - Unauthenticated Arbitrary File Deletion Triggered via Administrator Form Submission Deletion

Påverkade versioner: < 1.44.2

Medel CVE-2025-5341

Forminator <= 1.44.1 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via id and data-size Parameters

Påverkade versioner: < 1.44.1

Medel CVE-2025-3487

Forminator <= 1.42.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'limit'

Påverkade versioner: < 1.42.0

Medel CVE-2025-3479

Forminator <= 1.42.0 - Order Replay Vulnerability

Påverkade versioner: < 1.42.0

Så skyddar du din webb

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Forminator Forms – Contact Form, Payment Form & Custom Form Builder åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Forminator Forms – Contact Form, Payment Form & Custom Form Builder

Forminator Forms – Contact Form, Payment Form & Custom Form Builder har 8 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis webbtest på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Forminator Forms – Contact Form, Payment Form & Custom Form Builder har över 600 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Hur mår din webb?

Kör ett gratis test och se hur din webb presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs