Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery ikon

Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery

4.3/5
400 000+ installationer

The most popular gallery plugin that lets you create galleries and albums in seconds.

19
Kända sårbarheter
9
Kritiska / höga
2025-12-18
Senaste sårbarhet
400 000+
Aktiva installationer

Om Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery

NextGEN Gallery är ett av de mest populära WordPress-tilläggen för att skapa bildgallerier och album, med över 400 000 aktiva installationer. Tillägget gör det enkelt att hantera och visa bilder på professionellt sätt, med funktioner för gallerier, bildspel och korrekturläsning.

Säkerhetsläget

Tillägget har 18 dokumenterade särbarheter: 10 medelhöga, 7 höga och 1 kritisk. Den senaste kända sårbarheten upptäcktes så nyligen som december 2025, vilket visar att säkerhetsövervakning är pågående.

Praktiska risker

De höga och kritiska sårbarheterna kan potentiellt ge angripare åtkomst till webbplatsen eller möjlighet att ladda upp skadlig kod. Medelhöga sårbarheter utgör mindre direkta hot men kan fortfarande kompromissa webbplatsens säkerhet i kombination med andra problem.

Våra rekommendationer

  • Håll alltid tillägget uppdaterat till senaste versionen
  • Övervåg säkerhetsuppdateringar från utvecklaren
  • Överväg alternativa gallerilösningar om säkerheten är kritisk för er verksamhet
  • Implementera extra säkerhetslager som brandväggar och säkerhetsskanningar

Regelbundna uppdateringar är det viktigaste skyddet mot kända sårbarheter. På Sitesupport hjälper vi företag att hålla WordPress-installationer säkra genom systematiskt underhåll och säkerhetsövervakning.

Använder du Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Hög CVE-2025-13641

CVE-2025-13641: The Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 3.59.12 via the 'template' short...

Påverkade versioner: all

The Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 3.59.12 via the 'template' shortcode parameter. This is due to insufficient path valida...

Hög CVE-2025-13641

Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery <= 3.59.12 - Authenticated (Contributor+) Local File Inclusion via 'template'

Påverkade versioner: <= 3.59.12

Hög CVE-2025-7641

CVE-2025-7641: The Assistant for NextGEN Gallery plugin for WordPress is vulnerable to arbitrary directory deletion due to insufficient file path validation in the /wp-json/nextgenassistant/v1.0.0/control REST en...

Påverkade versioner: all

The Assistant for NextGEN Gallery plugin for WordPress is vulnerable to arbitrary directory deletion due to insufficient file path validation in the /wp-json/nextgenassistant/v1.0.0/control REST endpoint in all versions up to, and including, 1.0.9. T...

Medel CVE-2024-2744

CVE-2024-2744: The NextGEN Gallery WordPress plugin before 3.59.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Cross-Site Scripting attacks e...

Påverkade versioner: < 3.59.1

The NextGEN Gallery WordPress plugin before 3.59.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Cross-Site Scripting attacks even when unfiltered_html is disallowed

Medel CVE-2024-3097

CVE-2024-3097: The WordPress Gallery Plugin – NextGEN Gallery plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the get_item function in versions up to, and ...

Påverkade versioner: < 3.59.1

The WordPress Gallery Plugin – NextGEN Gallery plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the get_item function in versions up to, and including, 3.59. This makes it possible for unauthentic...

Hög CVE-2023-48328

CVE-2023-48328: Cross-Site Request Forgery (CSRF) vulnerability in Imagely WordPress Gallery Plugin – NextGEN Gallery allows Cross Site Request Forgery.This issue affects WordPress Gallery Plugin – NextGEN Gal...

Påverkade versioner: < 3.39

Cross-Site Request Forgery (CSRF) vulnerability in Imagely WordPress Gallery Plugin – NextGEN Gallery allows Cross Site Request Forgery.This issue affects WordPress Gallery Plugin – NextGEN Gallery: from n/a through 3.37.

Medel CVE-2023-34185

CVE-2023-34185: Cross-Site Request Forgery (CSRF) vulnerability in John Brien WordPress NextGen GalleryView plugin <= 0.5.5 versions.

Påverkade versioner: <= 0.5.5

Cross-Site Request Forgery (CSRF) vulnerability in John Brien WordPress NextGen GalleryView plugin <= 0.5.5 versions.

Medel CVE-2023-35098

CVE-2023-35098: Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in John Brien WordPress NextGen GalleryView plugin <= 0.5.5 versions.

Påverkade versioner: <= 0.5.5

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in John Brien WordPress NextGen GalleryView plugin <= 0.5.5 versions.

Medel CVE-2022-38468

CVE-2022-38468: Cross-Site Request Forgery (CSRF) vulnerability in Imagely WordPress Gallery Plugin – NextGEN Gallery plugin <= 3.28 leading to thumbnail alteration.

Påverkade versioner: < 3.29

Cross-Site Request Forgery (CSRF) vulnerability in Imagely WordPress Gallery Plugin – NextGEN Gallery plugin <= 3.28 leading to thumbnail alteration.

Medel CVE-2021-24293

CVE-2021-24293: In the eCommerce module of the NextGEN Gallery Pro WordPress plugin before 3.1.11, there is an action to call get_cart_items via photocrati_ajax , after that the settings[shipping_address][name] is...

Påverkade versioner: < 3.1.11

In the eCommerce module of the NextGEN Gallery Pro WordPress plugin before 3.1.11, there is an action to call get_cart_items via photocrati_ajax , after that the settings[shipping_address][name] is able to inject malicious javascript.

Medel CVE-2020-35943

CVE-2020-35943: A Cross-Site Request Forgery (CSRF) issue in the NextGEN Gallery plugin before 3.5.0 for WordPress allows File Upload. (It is possible to bypass CSRF protection by simply not including a nonce para...

Påverkade versioner: < 3.5.0

A Cross-Site Request Forgery (CSRF) issue in the NextGEN Gallery plugin before 3.5.0 for WordPress allows File Upload. (It is possible to bypass CSRF protection by simply not including a nonce parameter.)

Hög CVE-2020-35942

CVE-2020-35942: A Cross-Site Request Forgery (CSRF) issue in the NextGEN Gallery plugin before 3.5.0 for WordPress allows File Upload and Local File Inclusion via settings modification, leading to Remote Code Exec...

Påverkade versioner: < 3.5.0

A Cross-Site Request Forgery (CSRF) issue in the NextGEN Gallery plugin before 3.5.0 for WordPress allows File Upload and Local File Inclusion via settings modification, leading to Remote Code Execution and XSS. (It is possible to bypass CSRF protect...

Kritisk CVE-2013-3684

CVE-2013-3684: NextGEN Gallery plugin before 1.9.13 for WordPress: ngggallery.php file upload

Påverkade versioner: < 1.9.13

NextGEN Gallery plugin before 1.9.13 for WordPress: ngggallery.php file upload

Hög CVE-2013-0291

CVE-2013-0291: NextGEN Gallery Plugin for WordPress 1.9.10 and 1.9.11 has a Path Disclosure Vulnerability

Påverkade versioner: all

NextGEN Gallery Plugin for WordPress 1.9.10 and 1.9.11 has a Path Disclosure Vulnerability

Medel CVE-2015-9538

CVE-2015-9538: The NextGEN Gallery plugin before 2.1.15 for WordPress allows ../ Directory Traversal in path selection.

Påverkade versioner: < 2.1.15

The NextGEN Gallery plugin before 2.1.15 for WordPress allows ../ Directory Traversal in path selection.

Medel CVE-2015-9537

CVE-2015-9537: The NextGEN Gallery plugin before 2.1.10 for WordPress has multiple XSS issues involving thumbnail_width, thumbnail_height, thumbwidth, thumbheight, wmXpos, and wmYpos, and template.

Påverkade versioner: < 2.1.10

The NextGEN Gallery plugin before 2.1.10 for WordPress has multiple XSS issues involving thumbnail_width, thumbnail_height, thumbwidth, thumbheight, wmXpos, and wmYpos, and template.

Hög CVE-2019-14314

CVE-2019-14314: A SQL injection vulnerability exists in the Imagely NextGEN Gallery plugin before 3.2.11 for WordPress. Successful exploitation of this vulnerability would allow a remote attacker to execute arbitr...

Påverkade versioner: < 3.2.10

A SQL injection vulnerability exists in the Imagely NextGEN Gallery plugin before 3.2.11 for WordPress. Successful exploitation of this vulnerability would allow a remote attacker to execute arbitrary SQL commands on the affected system via modules/n...

Hög CVE-2016-10889

CVE-2016-10889: The nextgen-gallery plugin before 2.1.57 for WordPress has SQL injection via a gallery name.

Påverkade versioner: < 2.1.57

The nextgen-gallery plugin before 2.1.57 for WordPress has SQL injection via a gallery name.

Medel CVE-2008-7175

CVE-2008-7175: Cross-site scripting (XSS) vulnerability in wp-admin/admin.php in NextGEN Gallery 0.96 and earlier plugin for Wordpress allows remote attackers to inject arbitrary web script or HTML via the pictur...

Påverkade versioner: <= 0.96

Cross-site scripting (XSS) vulnerability in wp-admin/admin.php in NextGEN Gallery 0.96 and earlier plugin for Wordpress allows remote attackers to inject arbitrary web script or HTML via the picture description field in a page edit action.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery

Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery har 19 kända sårbarheter, varav 9 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery har över 400 000 aktiva installationer på WordPress.org och ett betyg på 4.3 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs