Är Magic Import Document Extractor säkert att använda?

Magic Import Document Extractor har 2 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Magic Import Document Extractor

Name: Magic Import Document Extractor
Rating: 0

0.0/5

AI-powered document extraction for WordPress forms. Supports PDF, Word, images in 10+ languages. 10 free uploads/month.

Kända sårbarheter

Kritiska / höga

2026-02-04

Senaste sårbarhet

Medel

Risknivå

Om Magic Import Document Extractor

Magic Import Document Extractor är ett WordPress-tillägg som använder AI för att extrahera information från dokument som PDF-filer, Word-dokument och bilder på över 10 språk. Tillägget integreras med WordPress-formulär och erbjuder 10 gratis uppladdningar per månad.

Identifierade säkerhetsproblem

Tillägget har två kända sårbarheter med medelhög allvarlighetsgrad. Den senaste sårbarheten upptäcktes den 4 februari 2026. Sårbarheter med "medium"-klassificering innebär vanligtvis risker som begränsad dataläckage eller möjlighet för obehöriga att komma åt viss funktionalitet, men de brukar inte medföra fullständig systemkompromiss.

Praktiska risker

Eftersom tillägget hanterar dokumentuppladdningar och AI-processning kan sårbarheterna potentiellt utnyttjas för att ladda upp skadliga filer eller komma åt känslig information. Detta är särskilt relevant för företag som hanterar konfidentiella dokument genom sina webbformulär.

Våra rekommendationer

Kontrollera om tillägget har uppdaterats sedan februari 2026
Överväg att tillfälligt inaktivera tillägget tills säkerhetsuppdateringar finns tillgängliga
Om du fortsätter använda det, begränsa vilka användare som kan ladda upp dokument
Övervaka webbplatsen extra noga för ovanlig aktivitet

Regelbundna uppdateringar av alla WordPress-tillägg är det bästa skyddet mot kända säkerhetshot.

Använder du Magic Import Document Extractor?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2026-02-04 CVE-2025-15507

CVE-2025-15507: The Magic Import Document Extractor plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the ajax_sync_usage() function in all versions up to...

Påverkade versioner: <= 1.0.6

The Magic Import Document Extractor plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the ajax_sync_usage() function in all versions up to, and including, 1.0.4. This makes it possible for un...

Medel 2026-02-04 CVE-2025-15508

CVE-2025-15508: The Magic Import Document Extractor plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.0.4 via the get_frontend_settings() function. This m...

Påverkade versioner: <= 1.0.6

The Magic Import Document Extractor plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.0.4 via the get_frontend_settings() function. This makes it possible for unauthenticated attackers to ext...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Magic Import Document Extractor åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Magic Import Document Extractor

Magic Import Document Extractor har 2 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.