Är OneSignal – Web Push Notifications säkert att använda?

OneSignal – Web Push Notifications har 1 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min webb är påverkad?

Kör ett gratis webbtest på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

OneSignal – Web Push Notifications – säkerhet & sårbarheter

4.3/5

70 000+ installationer

Increase engagement and drive more repeat traffic to your WordPress site with push notifications. Now a WordPress VIP Gold Partner.

Kända sårbarheter

Kritiska / höga

2026-04-15

Senaste sårbarhet

70 000+

Aktiva installationer

Om OneSignal – Web Push Notifications

OneSignal – Web Push Notifications är ett populärt WordPress-tillägg som hjälper webbplatser att skicka push-notifikationer direkt till besökarnas enheter. Med över 70 000 aktiva installationer är det ett etablerat verktyg för att öka engagemang och få besökare att återvända till sajten. Tillägget är även en WordPress VIP Gold Partner, vilket tyder på god kvalitet och support.

Säkerhetsläget

Tillägget har för närvarande en känd sårbarhet med låg allvarlighetsgrad. Detta innebär att risken för allvarliga säkerhetsproblem är begränsad, men det är ändå viktigt att vara uppmärksam. Sårbarheter med låg allvarlighetsgrad kan typiskt sett inte leda till större säkerhetsintrång, men kan i vissa fall utnyttjas i kombination med andra brister.

Våra rekommendationer

Trots den låga risknivån rekommenderar vi att:

Håll tillägget uppdaterat till senaste versionen
Övervaka tilläggets säkerhetsuppdateringar regelbundet
Överväg alternativ om säkerhetsuppdateringar uteblir

För de flesta användare är OneSignal fortfarande ett säkert val för push-notifikationer, särskilt med tanke på dess stora användarbas och etablerade position. Regelbundna uppdateringar är det bästa skyddet mot säkerhetshot och håller din WordPress-sajt säker.

Använder du OneSignal – Web Push Notifications?

Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.

Testa din webb

Alla kända sårbarheter

Låg 2026-04-15 CVE-2026-3155

OneSignal – Web Push Notifications <= 3.8.0 - Missing Authorization to Authenticated (Subscriber+) Post Meta Deletion via 'post_id'

Påverkade versioner: < 3.8.1

Så skyddar du din webb

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv, här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i OneSignal – Web Push Notifications åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om OneSignal – Web Push Notifications

OneSignal – Web Push Notifications har 1 känd sårbarhet. Det betyder inte nödvändigtvis att tillägget är osäkert, de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis webbtest på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

OneSignal – Web Push Notifications har över 70 000 aktiva installationer på WordPress.org och ett betyg på 4.3 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.