Testa din hemsida →
LiteSpeed Cache ikon

LiteSpeed Cache

4.8/5
7 000 000+ installationer

All-in-one unbeatable acceleration & PageSpeed improvement: caching, image/CSS/JS optimization...

9
Kända sårbarheter
0
Kritiska / höga
2025-10-29
Senaste sårbarhet
7 000 000+
Aktiva installationer

Om LiteSpeed Cache

LiteSpeed Cache är ett populärt WordPress-tillägg som används av över 7 miljoner webbplatser för att förbättra laddningstider och prestanda. Tillägget erbjuder omfattande funktioner för cachning, bildoptimering och minifiering av CSS/JS-filer.

Säkerhetsläget för LiteSpeed Cache

Tillägget har totalt 7 dokumenterade sårbarheter, samtliga klassificerade som "medium" i allvarlighetsgrad. Detta innebär att sårbarheterna är betydande men inte kritiska. Den senaste kända sårbarheten upptäcktes i oktober 2025, vilket visar att tillägget fortfarande genomgår säkerhetsgranskning.

Praktisk riskbedömning

Medium-sårbarheter kräver ofta specifika omständigheter för att utnyttjas och utgör sällan omedelbar fara för välskötta webbplatser. Med tanke på tilläggets enorma användarbas på 7 miljoner installationer har utvecklarna starka incitament att åtgärda säkerhetsproblem snabbt.

Rekommendationer

  • Håll alltid tillägget uppdaterat till senaste versionen
  • Övervaka säkerhetsnotifieringar från LiteSpeed
  • Överväg alternativa cache-lösningar om säkerhet är kritisk för er verksamhet
  • Implementera extra säkerhetslager som brandväggar

Regelbundna uppdateringar är det bästa skyddet mot kända sårbarheter och bör prioriteras i ert WordPress-underhåll.

Använder du LiteSpeed Cache?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-12450

CVE-2025-12450: The LiteSpeed Cache plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via URLs in all versions up to, and including, 7.5.0.1 due to insufficient input sanitization and output esc...

Påverkade versioner: all

The LiteSpeed Cache plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via URLs in all versions up to, and including, 7.5.0.1 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated att...

Medel CVE-2025-12450

LiteSpeed Cache <= 7.5.0.1 - Reflected Cross-Site Scripting

Påverkade versioner: <= 7.5.0.1

Medel CVE-2025-47437

LiteSpeed Cache <= 7.0.1 - Authenticated (Editor+) Server-Side Request Forgery

Påverkade versioner: <= 7.0.1

Medel CVE-2024-9169

CVE-2024-9169: The LiteSpeed Cache plugin for WordPress is vulnerable to Stored Cross-Site Scripting via plugin debug settings in all versions up to, and including, 6.4.1 due to insufficient input sanitization an...

Påverkade versioner: < 6.5

The LiteSpeed Cache plugin for WordPress is vulnerable to Stored Cross-Site Scripting via plugin debug settings in all versions up to, and including, 6.4.1 due to insufficient input sanitization and output escaping. This makes it possible for authent...

Medel CVE-2024-3246

CVE-2024-3246: The LiteSpeed Cache plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 6.2.0.1. This is due to missing or incorrect nonce validation. This makes ...

Påverkade versioner: < 6.3

The LiteSpeed Cache plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 6.2.0.1. This is due to missing or incorrect nonce validation. This makes it possible for unauthenticated attackers to update t...

Medel CVE-2023-4372

CVE-2023-4372: The LiteSpeed Cache plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'esi' shortcode in versions up to, and including, 5.6 due to insufficient input sanitization and output...

Påverkade versioner: <= 5.6

The LiteSpeed Cache plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'esi' shortcode in versions up to, and including, 5.6 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it...

Medel CVE-2021-24963

CVE-2021-24963: The LiteSpeed Cache WordPress plugin before 4.4.4 does not escape the qc_res parameter before outputting it back in the JS code of an admin page, leading to a Reflected Cross-Site Scripting

Påverkade versioner: < 4.4.4

The LiteSpeed Cache WordPress plugin before 4.4.4 does not escape the qc_res parameter before outputting it back in the JS code of an admin page, leading to a Reflected Cross-Site Scripting

Medel CVE-2021-24964

CVE-2021-24964: The LiteSpeed Cache WordPress plugin before 4.4.4 does not properly verify that requests are coming from QUIC.cloud servers, allowing attackers to make requests to certain endpoints by using a spec...

Påverkade versioner: < 4.4.4

The LiteSpeed Cache WordPress plugin before 4.4.4 does not properly verify that requests are coming from QUIC.cloud servers, allowing attackers to make requests to certain endpoints by using a specific X-Forwarded-For header value. In addition, one o...

Medel CVE-2020-29172

CVE-2020-29172: A cross-site scripting (XSS) vulnerability in the LiteSpeed Cache plugin before 3.6.1 for WordPress can be exploited via the Server IP setting.

Påverkade versioner: < 3.6.1

A cross-site scripting (XSS) vulnerability in the LiteSpeed Cache plugin before 3.6.1 for WordPress can be exploited via the Server IP setting.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i LiteSpeed Cache åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om LiteSpeed Cache

LiteSpeed Cache har 9 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
LiteSpeed Cache har över 7 000 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs