Testa din hemsida →
Futurio Extra ikon

Futurio Extra

5.0/5
20 000+ installationer

Futurio Extra add extra features to Futurio theme like widgets, WooCommerce options, Elementor widgets, one click demo import and much more.

4
Kända sårbarheter
0
Kritiska / höga
2024-11-12
Senaste sårbarhet
20 000+
Aktiva installationer

Om Futurio Extra

Futurio Extra är ett WordPress-tillägg som utökar funktionaliteten för Futurio-temat med extra widgets, WooCommerce-funktioner, Elementor-widgets och möjlighet att importera demo-innehåll med ett klick. Tillägget används för närvarande på cirka 20 000 webbplatser.

Säkerhetsläget

Tillägget har 4 dokumenterade sårbarheter, varav en klassificeras som låg risk och tre som medelhög risk. Den senaste kända sårbarheten upptäcktes i november 2024, vilket visar att säkerhetsövervakningen pågår aktivt.

Praktisk bedömning

Sårbarheterna med medelhög allvarlighetsgrad kan potentiellt användas av angripare för att få otillåten åtkomst eller manipulera webbplatsens innehåll, men kräver ofta specifika förhållanden för att utnyttjas. Den låga risknivån för en av sårbarheterna innebär begränsad påverkan på säkerheten.

Rekommendationer

  • Kontrollera att du kör den senaste versionen av Futurio Extra
  • Övervaka säkerhetsuppdateringar från utvecklaren noggrant
  • Överväg att implementera extra säkerhetslager som en brandvägg för webbapplikationer
  • Säkerhetskopiera regelbundet din webbplats

Regelbundna uppdateringar är det mest effektiva skyddet mot kända sårbarheter och bör alltid prioriteras för att hålla din WordPress-installation säker.

Använder du Futurio Extra?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2024-10695

CVE-2024-10695: The Futurio Extra plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 2.0.13 via the 'elementor-template' shortcode due to insufficient restrictions on ...

Påverkade versioner: < 2.0.14

The Futurio Extra plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 2.0.13 via the 'elementor-template' shortcode due to insufficient restrictions on which posts can be included. This makes it possible f...

Medel CVE-2024-5646

CVE-2024-5646: The Futurio Extra plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘header_size’ attribute within the Advanced Text Block widget in all versions up to, and including, 2...

Påverkade versioner: < 2.0.6

The Futurio Extra plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘header_size’ attribute within the Advanced Text Block widget in all versions up to, and including, 2.0.5 due to insufficient input sanitization and output es...

Låg CVE-2021-25109

CVE-2021-25109: The Futurio Extra WordPress plugin before 1.6.3 is affected by a SQL Injection vulnerability that could be used by high privilege users to extract data from the database as well as used to perform ...

Påverkade versioner: < 1.6.3

The Futurio Extra WordPress plugin before 1.6.3 is affected by a SQL Injection vulnerability that could be used by high privilege users to extract data from the database as well as used to perform Cross-Site Scripting (XSS) against logged in admins b...

Medel CVE-2021-25110

CVE-2021-25110: The Futurio Extra WordPress plugin before 1.6.3 allows any logged in user, such as subscriber, to extract any other user's email address.

Påverkade versioner: < 1.6.3

The Futurio Extra WordPress plugin before 1.6.3 allows any logged in user, such as subscriber, to extract any other user's email address.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Futurio Extra åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Futurio Extra

Futurio Extra har 4 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Futurio Extra har över 20 000 aktiva installationer på WordPress.org och ett betyg på 5.0 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs