Testa din hemsida →
Lazy Load ikon

Lazy Load

4.0/5
20 000+ installationer

Lazy load images to improve page load times and server bandwidth. Images are loaded only when visible to the user.

7
Kända sårbarheter
0
Kritiska / höga
2025-12-13
Senaste sårbarhet
20 000+
Aktiva installationer

Om Lazy Load

Vad är Lazy Load?

Lazy Load är ett WordPress-tillägg som förbättrar webbplatsers prestanda genom att skjuta upp laddningen av bilder tills de faktiskt syns för användaren. Detta minskar initial laddningstid och sparar bandbredd, särskilt på innehållstunga sidor med många bilder.

Säkerhetsstatus

Tillägget har för närvarande 20 000 aktiva installationer men har identifierats med 7 kända säkerhetssårbarheter, alla klassificerade som "medium" i allvarlighetsgrad. Den senaste sårbarheten upptäcktes så nyligen som december 2025, vilket tyder på pågående säkerhetsproblem.

Praktisk riskbedömning

Medium-sårbarheter innebär att riskerna är hanterbara men inte försumbara. De kan potentiellt användas för att komma åt känslig information eller manipulera webbplatsens innehåll, men kräver oftast specifika förutsättningar för att kunna utnyttjas.

Våra rekommendationer

Med tanke på den senaste sårbarhetens datum rekommenderar vi extra försiktighet. Överväg att:

  • Kontrollera om tillägget fortfarande underhålls aktivt
  • Utvärdera alternativa lazy load-lösningar med bättre säkerhetsprofil
  • Implementera WordPress inbyggda lazy loading (tillgängligt sedan version 5.5)

Regelbundna uppdateringar av alla tillägg är det viktigaste skyddet mot säkerhetshot och bör alltid prioriteras.

Använder du Lazy Load?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-9873

CVE-2025-9873: The a3 Lazy Load plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 2.7.5 due to insufficient input sanitization and output escaping on user sup...

Påverkade versioner: all

The a3 Lazy Load plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 2.7.5 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenti...

Medel CVE-2025-11927

CVE-2025-11927: The Flying Images: Optimize and Lazy Load Images for Faster Page Speed plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in all versions up to, and including, 2.4...

Påverkade versioner: all

The Flying Images: Optimize and Lazy Load Images for Faster Page Speed plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in all versions up to, and including, 2.4.14 due to insufficient input sanitization and output...

Medel CVE-2025-11519

CVE-2025-11519: The Optimole – Optimize Images | Convert WebP & AVIF | CDN & Lazy Load | Image Optimization plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and inclu...

Påverkade versioner: all

The Optimole – Optimize Images | Convert WebP & AVIF | CDN & Lazy Load | Image Optimization plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 4.1.0 via the /wp-json/optml/v1/move_image REST A...

Medel CVE-2025-7732

CVE-2025-7732: The Lazy Load for Videos plugin for WordPress is vulnerable to Stored Cross-Site Scripting via its lazy‑loading handlers in all versions up to, and including, 2.18.7 due to insufficient input san...

Påverkade versioner: all

The Lazy Load for Videos plugin for WordPress is vulnerable to Stored Cross-Site Scripting via its lazy‑loading handlers in all versions up to, and including, 2.18.7 due to insufficient input sanitization and output escaping. The plugin’s JavaScript...

Medel CVE-2024-11428

CVE-2024-11428: The Lazy load videos and sticky control plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'lazy-load-videos-and-sticky-control' shortcode in all versions up to, and...

Påverkade versioner: all

The Lazy load videos and sticky control plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'lazy-load-videos-and-sticky-control' shortcode in all versions up to, and including, 3.0.0 due to insufficient input sanitizat...

Medel CVE-2024-4636

CVE-2024-4636: The Image Optimization by Optimole – Lazy Load, CDN, Convert WebP & AVIF plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘allow_meme_types’ function in versions up t...

Påverkade versioner: all

The Image Optimization by Optimole – Lazy Load, CDN, Convert WebP & AVIF plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘allow_meme_types’ function in versions up to, and including, 3.12.10 due to insufficient input sanitiz...

Medel CVE-2022-0969

CVE-2022-0969: The Image optimization & Lazy Load by Optimole WordPress plugin before 3.3.2 does not sanitise and escape its "Lazyload background images for selectors" settings, which could allow high privilege u...

Påverkade versioner: < 3.3.2

The Image optimization & Lazy Load by Optimole WordPress plugin before 3.3.2 does not sanitise and escape its "Lazyload background images for selectors" settings, which could allow high privilege users such as admin to perform Cross-Site scripting at...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Lazy Load åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Lazy Load

Lazy Load har 7 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Lazy Load har över 20 000 aktiva installationer på WordPress.org och ett betyg på 4.0 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs