Testa din hemsida →
Leaflet Map ikon

Leaflet Map

4.9/5
30 000+ installationer

Interactive maps and markers on your posts and pages with simple shortcodes.

7
Kända sårbarheter
1
Kritiska / höga
2025-11-04
Senaste sårbarhet
30 000+
Aktiva installationer

Om Leaflet Map

WordPress-tillägget Leaflet Map ur säkerhetsperspektiv

Leaflet Map är ett populärt WordPress-tillägg med över 30 000 aktiva installationer som möjliggör enkla interaktiva kartor och markörer på webbplatser genom shortcodes. Trots dess användbarhet finns det säkerhetsaspekter att vara medveten om.

Identifierade säkerhetsrisker

Tillägget har totalt 7 kända sårbarheter, varav 6 klassificeras som medium-risk och 1 som hög risk. Den senaste sårbarheten upptäcktes så nyligen som 2025-11-04, vilket visar att säkerhetsövervakning är en pågående process.

Medium-riskerna innebär vanligtvis begränsade säkerhetshot som kan exploateras under specifika omständigheter, medan den högrisk-sårbarheten potentiellt kan ge obehöriga användare mer omfattande åtkomst till webbplatsen.

Praktiska rekommendationer

  • Kontrollera att du kör den senaste versionen av tillägget
  • Övervaka regelbundet för säkerhetsuppdateringar från utvecklarna
  • Överväg alternativa kartlösningar om tillägget inte uppdateras aktivt
  • Implementera säkerhetskopieringar innan uppdateringar
  • Använd endast tillägget på webbplatser där interaktiva kartor verkligen behövs

Regelbundna uppdateringar av både WordPress-kärnan och alla tillägg är det bästa skyddet mot säkerhetshot och säkerställer att din webbplats förblir säker och funktionell.

Använder du Leaflet Map?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-12369

CVE-2025-12369: The Extensions for Leaflet Map plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `geojsonmarker` shortcode in all versions up to, and including, 4.7. This is due to insuffic...

Påverkade versioner: all

The Extensions for Leaflet Map plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `geojsonmarker` shortcode in all versions up to, and including, 4.7. This is due to insufficient input sanitization and output escaping on user-s...

Medel CVE-2024-3670

CVE-2024-3670: The Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps) plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'mapsmarker' shortcode in all versions up to, and ...

Påverkade versioner: all

The Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps) plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'mapsmarker' shortcode in all versions up to, and including, 3.12.8 due to insufficient input sanitizat...

Medel CVE-2023-5050

CVE-2023-5050: The Leaflet Map plugin for WordPress is vulnerable to Stored Cross-Site Scripting via shortcodes in versions up to, and including, 3.3.0 due to insufficient input sanitization and output escaping. ...

Påverkade versioner: <= 3.3.0

The Leaflet Map plugin for WordPress is vulnerable to Stored Cross-Site Scripting via shortcodes in versions up to, and including, 3.3.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers wi...

Medel CVE-2022-4677

CVE-2022-4677: The Leaflet Maps Marker WordPress plugin before 3.12.7 does not validate and escape one of its shortcode attributes, which could allow users with a role as low as contributor to perform Stored Cros...

Påverkade versioner: < 3.12.7

The Leaflet Maps Marker WordPress plugin before 3.12.7 does not validate and escape one of its shortcode attributes, which could allow users with a role as low as contributor to perform Stored Cross-Site Scripting attack.

Hög CVE-2022-1123

CVE-2022-1123: The Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps) WordPress plugin before 3.12.5 does not properly sanitize some parameters before inserting them into SQL queries. As a result, high p...

Påverkade versioner: < 3.12.5

The Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps) WordPress plugin before 3.12.5 does not properly sanitize some parameters before inserting them into SQL queries. As a result, high privilege users could perform SQL injection attacks.

Medel CVE-2021-24467

CVE-2021-24467: The Leaflet Map WordPress plugin before 3.0.0 does not verify the CSRF nonce when saving its settings, which allows attackers to make a logged in admin update the settings via a Cross-Site Request ...

Påverkade versioner: < 3.0.0

The Leaflet Map WordPress plugin before 3.0.0 does not verify the CSRF nonce when saving its settings, which allows attackers to make a logged in admin update the settings via a Cross-Site Request Forgery attack. This could lead to Cross-Site Scripti...

Medel CVE-2021-24468

CVE-2021-24468: The Leaflet Map WordPress plugin before 3.0.0 does not escape some shortcode attributes before they are used in JavaScript code or HTML, which could allow users with a role as low as Contributors t...

Påverkade versioner: < 3.0.0

The Leaflet Map WordPress plugin before 3.0.0 does not escape some shortcode attributes before they are used in JavaScript code or HTML, which could allow users with a role as low as Contributors to exploit stored XSS issues

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Leaflet Map åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Leaflet Map

Leaflet Map har 7 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Leaflet Map har över 30 000 aktiva installationer på WordPress.org och ett betyg på 4.9 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs