Testa din hemsida →
Advanced Custom Fields: Gravity Forms Add-on ikon

Advanced Custom Fields: Gravity Forms Add-on

4.2/5
30 000+ installationer

Provides an Advanced Custom Field which allows a WordPress user to select a Gravity Form as part of a field group configuration.

7
Kända sårbarheter
4
Kritiska / höga
2025-12-03
Senaste sårbarhet
30 000+
Aktiva installationer

Om Advanced Custom Fields: Gravity Forms Add-on

Advanced Custom Fields: Gravity Forms Add-on är ett tilläggsplugin som gör det möjligt att integrera Gravity Forms direkt i Advanced Custom Fields fältgrupper. Detta ger utvecklare flexibilitet att visa specifika formulär baserat på innehållstyp eller sidmall.

Säkerhetsläget

Tillägget har totalt 4 dokumenterade sårbarheter: 1 klassificerad som hög risk och 3 som medelhög risk. Den senaste kända sårbarheten upptäcktes så sent som februari 2024, vilket visar att säkerhetsövervakning fortfarande är relevant för detta tillägg.

Risknivå i praktiken

Med 30 000 aktiva installationer utgör de identifierade sårbarheterna en måttlig säkerhetsrisk. Den högriskklassificerade sårbarheten bör tas på särskilt allvar, medan de tre medelriskklassificerade typiskt rör mindre kritiska säkerhetsluckor som ändå kan utnyttjas av illvilliga aktörer.

Våra rekommendationer

  • Kontrollera omedelbart att du kör den senaste versionen av tillägget
  • Övervaka regelbundet för säkerhetsuppdateringar från utvecklarna
  • Överväg att begränsa åtkomst till Advanced Custom Fields-inställningar till endast betrodda administratörer
  • Implementera extra säkerhetslager som Web Application Firewall (WAF)

Regelbundna uppdateringar av alla WordPress-komponenter förblir det mest effektiva skyddet mot säkerhetshot.

Använder du Advanced Custom Fields: Gravity Forms Add-on?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Kritisk CVE-2025-13407

Gravity Forms <= 2.9.23.0 - Unauthenticated Arbitrary File Upload

Påverkade versioner: <= 2.9.23.0

Hög CVE-2025-12974

Gravity Forms <= 2.9.21.1 - Unauthenticated Arbitrary File Upload via Legacy Chunked Upload

Påverkade versioner: <= 2.9.21.1

Kritisk CVE-2025-12352

Gravity Forms <= 2.9.20 - Unauthenticated Arbitrary File Upload via 'copy_post_image'

Påverkade versioner: <= 2.9.20

Medel CVE-2024-24881

CVE-2024-24881: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VeronaLabs WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, et...

Påverkade versioner: < 6.5.3

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in VeronaLabs WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc allows Reflected XSS.This issue affects WP SMS – Mess...

Medel CVE-2023-6980

CVE-2023-6980: The WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 6.5....

Påverkade versioner: < 6.5.1

The WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 6.5. This is due to missing or incorrect nonce validation o...

Medel CVE-2023-6981

CVE-2023-6981: The WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc plugin for WordPress is vulnerable to SQL Injection via the 'group_id' parameter in all versions up to, and...

Påverkade versioner: < 6.5.1

The WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc plugin for WordPress is vulnerable to SQL Injection via the 'group_id' parameter in all versions up to, and including, 6.5 due to insufficient escaping on the use...

Hög CVE-2023-27447

CVE-2023-27447: Exposure of Sensitive Information to an Unauthorized Actor vulnerability in VeronaLabs WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc.This issue affects WP SM...

Påverkade versioner: < 6.0.4.1

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in VeronaLabs WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etc.This issue affects WP SMS – Messaging & SMS Notification for WordPress, WooComm...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Advanced Custom Fields: Gravity Forms Add-on åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Advanced Custom Fields: Gravity Forms Add-on

Advanced Custom Fields: Gravity Forms Add-on har 7 kända sårbarheter, varav 4 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Advanced Custom Fields: Gravity Forms Add-on har över 30 000 aktiva installationer på WordPress.org och ett betyg på 4.2 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs