Testa din hemsida →
PDF Embedder ikon

PDF Embedder

4.7/5
300 000+ installationer

Seamlessly embed PDFs into your content, with customizations and intelligent responsive resizing, and no third-party services or iframes.

6
Kända sårbarheter
3
Kritiska / höga
2025-06-21
Senaste sårbarhet
300 000+
Aktiva installationer

Om PDF Embedder

PDF Embedder är ett populärt WordPress-tillägg som gör det möjligt att enkelt bädda in PDF-filer direkt i webbplatsens innehåll. Tillägget erbjuder anpassningsalternativ och responsiv storleksanpassning utan att förlita sig på externa tjänster eller iframes, vilket många användare uppskattar.

Säkerhetsstatus

Tillägget har tyvärr en problematisk säkerhetshistorik med totalt 6 kända sårbarheter. Fördelningen visar en kritisk sårbarhet, två högriskproblem och tre medelriskproblem. Särskilt oroande är att den senaste sårbarheten upptäcktes så sent som juni 2025, vilket indikerar pågående säkerhetsutmaningar.

Praktiska risker

Med 300 000 aktiva installationer utgör säkerhetsproblemen en betydande risk för många webbplatser. Den kritiska sårbarheten kan potentiellt ge angripare fullständig kontroll över sajten, medan högrisk- och medelrisksårbarheterna kan leda till dataläckage eller obehörig åtkomst.

Våra rekommendationer

  • Kontrollera omedelbart att du har den senaste versionen installerad
  • Överväg att tillfälligt inaktivera tillägget om kritiska uppdateringar saknas
  • Utvärdera alternativa PDF-lösningar för framtiden
  • Implementera extra säkerhetslager som Web Application Firewall (WAF)

Regelbundna uppdateringar av alla tillägg är det viktigaste skyddet mot säkerhetshot – något vi på Sitesupport alltid prioriterar i våra underhållspaket.

Använder du PDF Embedder?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-5289

CVE-2025-5289: The 3D FlipBook – PDF Embedder, PDF Flipbook Viewer, Flipbook Image Gallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘style’ and 'mode' parameters in all vers...

Påverkade versioner: <= 1.16.15

The 3D FlipBook – PDF Embedder, PDF Flipbook Viewer, Flipbook Image Gallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘style’ and 'mode' parameters in all versions up to, and including, 1.16.15 due to insufficient inpu...

Hög CVE-2024-9849

CVE-2024-9849: The 3D FlipBook, PDF Viewer, PDF Embedder – Real 3D FlipBook WordPress Plugin plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'r3dfb_save_t...

Påverkade versioner: all

The 3D FlipBook, PDF Viewer, PDF Embedder – Real 3D FlipBook WordPress Plugin plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'r3dfb_save_thumbnail_callback' function in all versions up to, and...

Medel CVE-2024-34561

CVE-2024-34561: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Creative interactive media 3D FlipBook, PDF Viewer, PDF Embedder – Real 3D FlipBook WordPress...

Påverkade versioner: all

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Creative interactive media 3D FlipBook, PDF Viewer, PDF Embedder – Real 3D FlipBook WordPress Plugin allows Stored XSS.This issue affects 3D FlipBoo...

Hög CVE-2024-32694

CVE-2024-32694: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Creative interactive media 3D FlipBook, PDF Viewer, PDF Embedder – Real 3D FlipBook WordPress...

Påverkade versioner: all

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Creative interactive media 3D FlipBook, PDF Viewer, PDF Embedder – Real 3D FlipBook WordPress Plugin allows Reflected XSS.This issue affects 3D Flip...

Medel CVE-2024-23508

CVE-2024-23508: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in bPlugins PDF Poster – PDF Embedder Plugin for WordPress allows Reflected XSS.This issue affec...

Påverkade versioner: < 2.1.18

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in bPlugins PDF Poster – PDF Embedder Plugin for WordPress allows Reflected XSS.This issue affects PDF Poster – PDF Embedder Plugin for WordPress: from...

Kritisk CVE-2019-19589

CVE-2019-19589: The Lever PDF Embedder plugin 4.4 for WordPress does not block the distribution of polyglot PDF documents that are valid JAR archives. Note: It has been argued that "The vulnerability reported in P...

Påverkade versioner: all

The Lever PDF Embedder plugin 4.4 for WordPress does not block the distribution of polyglot PDF documents that are valid JAR archives. Note: It has been argued that "The vulnerability reported in PDF Embedder Plugin is not valid as the plugin itself...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i PDF Embedder åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om PDF Embedder

PDF Embedder har 6 kända sårbarheter, varav 3 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
PDF Embedder har över 300 000 aktiva installationer på WordPress.org och ett betyg på 4.7 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs