Quickly create WordPress pages with 20+ blocks, 100+ ready-to-import designs, and advanced editor extensions. It’s website building, Lego-style!
Otter Blocks är ett populärt WordPress-tillägg som utökar Gutenberg-editorn med över 20 avancerade block och 100+ färdiga designmallar. Med sina 300 000 aktiva installationer har det blivit ett välkänt verktyg för att skapa professionella webbsidor utan kodkunskaper.
Tillägget har totalt 7 registrerade säkerhetssårbarheter – 6 klassificerade som medium-risk och 1 som high-risk. Den senaste sårbarheten upptäcktes så sent som november 2024, vilket visar att säkerhetsövervakning fortfarande är aktiv.
Medium-sårbarheter innebär vanligtvis risker som kräver specifika förutsättningar för att utnyttjas, medan high-sårbarheten kan vara mer kritisk. Det faktum att den senaste sårbarheten är så färsk indikerar att utvecklarna arbetar aktivt med säkerhetsuppdateringar.
Regelbundna uppdateringar är det mest effektiva skyddet mot kända sårbarheter, och med Otter Blocks aktiva utveckling är detta särskilt viktigt för att bibehålla en säker WordPress-installation.
Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.
Påverkade versioner: <= 3.1.0
Påverkade versioner: < 3.0.7
The Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 3.0.6 via the get_image function. This makes it possible for unauthenticated attac...
Påverkade versioner: all
The Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE plugin for WordPress is vulnerable to Stored Cross-Site Scripting via REST API SVG File uploads in all versions up to, and including, 3.0.4 due to insufficient input sanitiz...
Påverkade versioner: < 2.6.10
The Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Post Grid widget in all versions up to, and including, 2.6.9 due to insufficient input san...
Påverkade versioner: < 2.6.6
The Otter Blocks WordPress plugin before 2.6.6 does not properly escape its mainHeadings blocks' attribute before appending it to the final rendered block, allowing contributors to conduct Stored XSS attacks.
Påverkade versioner: < 2.6.9
The Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's block attributes in all versions up to, and including, 2.6.8 due to insufficient input san...
Påverkade versioner: < 2.6.9
The Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG file upload in all versions up to, and including, 2.6.8 due to insufficient input sanitization and...
Påverkade versioner: < 2.6.5
The Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the id parameter in the google-map block in all versions up to, and including, 2.6.4 due to insufficien...
Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.
De flesta sårbarheter i Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.
Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.
Med löpande övervakning upptäcker du problem innan de blir allvarliga.
Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.
Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.
Testa gratisInget konto krävs