Getwid <= 2.1.2 - Authenticated (Contributor+) Sensitive Information Exposure
Påverkade versioner: <= 2.1.2
40+ Gutenberg Blocks, plus multiple pre-made free block templates for the WordPress block editor.
Getwid – Gutenberg Blocks är ett populärt WordPress-tillägg som utökar blockredigeraren med över 40 extra block och färdiga mallar. Med 50 000 aktiva installationer hjälper det många webbplatser att skapa mer avancerat innehåll utan att behöva koda.
Tillägget har tre kända särbarheter, alla klassificerade som "medium" allvarlighetsgrad. Den senaste upptäcktes så sent som november 2024, vilket visar att även etablerade tillägg kan utveckla nya säkerhetsproblem över tid.
Medium-klassade sårbarheter utgör normalt inte akut fara för de flesta webbplatser, men bör tas på allvar. De kan potentiellt utnyttjas av angripare för att komma åt känslig information eller göra oönskade ändringar på sajten. Risken är särskilt hög om webbplatsen hanterar känsliga uppgifter eller har många användare.
Regelbundna uppdateringar av alla tillägg och WordPress-kärnan är ditt bästa skydd mot säkerhetshot.
Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.
Påverkade versioner: <= 2.1.2
Påverkade versioner: <= 2.0.12
The Getwid – Gutenberg Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `template-post-custom-field` block in all versions up to, and including, 2.0.12 due to insufficient input sanitization and output escaping. This m...
Påverkade versioner: <= 2.0.10
The Getwid – Gutenberg Blocks plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the mailchimp_api_key_manage function in all versions up to, and including, 2.0.10. This makes it possible for...
Påverkade versioner: <= 2.0.10
The Getwid – Gutenberg Blocks plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the get_google_api_key function in all versions up to, and including, 2.0.10. This makes it possible for authen...
Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.
De flesta sårbarheter i Getwid – Gutenberg Blocks åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.
Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.
Med löpande övervakning upptäcker du problem innan de blir allvarliga.
Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.
Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.
Testa gratisInget konto krävs