Hur vet jag om min webb är påverkad?

Kör ett gratis webbtest på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Page Builder: Pagelayer – Drag and Drop website builder – säkerhet & sårbarheter

3.9/5

400 000+ installationer

The most advanced frontend drag & drop page builder. Pagelayer is a light weight but extremely powerful Website Builder.

Kända sårbarheter

Kritiska / höga

2026-04-07

Senaste sårbarhet

400 000+

Aktiva installationer

Om Page Builder: Pagelayer – Drag and Drop website builder

Pagelayer är en populär WordPress-tillägg för att bygga webbsidor med drag-and-drop-funktionalitet. Med över 400 000 aktiva installationer används det av många för att skapa avancerade layouter utan programmeringskunskaper.

Säkerhetsläget

Tillägget har 18 dokumenterade sårbarheter, varav 2 klassificeras som "high" och 16 som "medium" i allvarlighetsgrad. Den senaste kända sårbarheten upptäcktes så sent som november 2024, vilket visar att tillägget fortfarande är under aktiv säkerhetsgranskning.

Vad innebär detta i praktiken?

De två allvarliga sårbarheterna kan potentiellt ge obehöriga personer tillgång till din webbplats eller möjlighet att manipulera innehåll. Medium-sårbarheterna utgör mindre risk men kan ändå utnyttjas under specifika omständigheter.

Våra rekommendationer

Håll tillägget uppdaterat - installera alltid de senaste versionerna omedelbart
Övervaka säkerhetsuppdateringar aktivt för detta tillägg
Begränsa administratörsåtkomst till endast betrodda användare
Överväg alternativ om du inte aktivt använder alla funktioner

Pagelayer kan användas säkert med rätt försiktighetsåtgärder. Regelbundna uppdateringar är det absolut viktigaste skyddet mot kända säkerhetshot.

Använder du Page Builder: Pagelayer – Drag and Drop website builder?

Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.

Testa din webb

Alla kända sårbarheter

Medel 2026-04-07 CVE-2026-2509

Page Builder: Pagelayer <= 2.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Widget Custom Attributes

Påverkade versioner: < 2.0.9

Medel 2026-03-27 CVE-2026-2442

Pagelayer <= 2.0.7 - Improper Neutralization of CRLF Sequences to Unauthenticated Email Header Injection via 'email'

Påverkade versioner: < 2.0.8

Medel 2025-11-12 CVE-2025-12366

Page Builder: Pagelayer – Drag and Drop website builder <= 2.0.5 - Authenticated (Author+) Insecure Direct Object Reference

Påverkade versioner: < 2.0.5

Medel 2025-05-23 CVE-2025-4223

Page Builder: Pagelayer – Drag and Drop website builder <= 2.0.0 - Reflected Cross-Site Scripting via login_url Parameter

Påverkade versioner: < 2.0.0

Medel 2025-05-23 CVE-2024-13427

Page Builder: Pagelayer – Drag and Drop website builder <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Link

Påverkade versioner: < 2.0.0

Medel 2025-03-12 CVE-2025-2104

Page Builder: Pagelayer – Drag and Drop website builder <= 1.9.9 - Missing Authorization to Authenticated (Contributor+) Post Publication

Påverkade versioner: < 1.9.8

Medel 2025-03-11 CVE-2024-13430

Page Builder: Pagelayer – Drag and Drop website builder <= 1.9.8 - Authenticated (Contributor+) Private Post Disclosure in pagelayer_builder_posts_shortcode

Påverkade versioner: < 1.9.8

Medel 2025-03-09 CVE-2025-1926

Page Builder: Pagelayer – Drag and Drop website builder <= 1.9.8 - Cross-Site Request Forgery (CSRF) To Post Contents Modification

Påverkade versioner: < 1.9.8

Så skyddar du din webb

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Page Builder: Pagelayer – Drag and Drop website builder åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Page Builder: Pagelayer – Drag and Drop website builder

Page Builder: Pagelayer – Drag and Drop website builder har 8 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis webbtest på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Page Builder: Pagelayer – Drag and Drop website builder har över 400 000 aktiva installationer på WordPress.org och ett betyg på 3.9 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.