Är Responsive Lightbox & Gallery säkert att använda?

Responsive Lightbox & Gallery har 13 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Responsive Lightbox & Gallery

Name: Responsive Lightbox & Gallery
Rating: 4.9

4.9/5

100 000+ installationer

The most popular lightbox plugin and responsive gallery builder for WordPress.

Kända sårbarheter

Kritiska / höga

2026-02-24

Senaste sårbarhet

100 000+

Aktiva installationer

Om Responsive Lightbox & Gallery

Responsive Lightbox & Gallery är ett populärt WordPress-tillägg som används av över 100 000 webbplatser för att skapa responsiva bildgallerier och lightbox-funktioner. Tillägget gör det möjligt att visa bilder och videos i eleganta popup-fönster som anpassar sig till olika skärmstorlekar.

Säkerhetsläget

Tillägget har totalt 8 kända säkerhetssårbarheter i sin historik, varav 7 klassificeras som medium-risk och 1 som hög risk. Den senaste kända sårbarheten upptäcktes 2026-02-24. Medan detta kan låta oroande, är det viktigt att komma ihåg att de flesta sårbarheter rättas till snabbt när de rapporteras.

Vad betyder det i praktiken?

Medium-sårbarheter innebär vanligtvis begränsad risk som kräver specifika förutsättningar för att utnyttjas. Den högrisk-sårbarhet som identifierats kan potentiellt ge obehöriga tillgång till webbplatsdata, men endast om vissa villkor uppfylls.

Våra rekommendationer

Håll alltid tillägget uppdaterat till senaste versionen
Övervaka säkerhetsmeddelanden från utvecklaren
Överväg alternativa tillägg om uppdateringar uteblir
Använd säkerhetsplugins som kan upptäcka misstänkt aktivitet

Regelbundna uppdateringar är det mest effektiva skyddet mot säkerhetshot och bör vara en del av din rutinmässiga WordPress-underhåll.

Använder du Responsive Lightbox & Gallery?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2026-02-24 CVE-2026-2479

Responsive Lightbox & Gallery <= 2.7.1 - Authenticated (Author+) Server-Side Request Forgery via Remote Library Image Upload

Påverkade versioner: <= 2.7.1

Hög 2026-02-24 CVE-2025-15386

CVE-2025-15386: The Responsive Lightbox & Gallery WordPress plugin before 2.6.1 is vulnerable to an Unauthenticated Stored-XSS attack due to flawed regex replacement rules that can be abused by posting a comment w...

Påverkade versioner: <= 2.7.3

The Responsive Lightbox & Gallery WordPress plugin before 2.6.1 is vulnerable to an Unauthenticated Stored-XSS attack due to flawed regex replacement rules that can be abused by posting a comment with a malicious link when lightbox for comments are e...

Medel 2025-11-19 CVE-2025-12359

CVE-2025-12359: The Responsive Lightbox & Gallery plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 2.5.3 via the 'get_image_size_by_url' function. This is due...

Påverkade versioner: all

The Responsive Lightbox & Gallery plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 2.5.3 via the 'get_image_size_by_url' function. This is due to insufficient validation of user-supplied URLs whe...

Medel 2025-11-18 CVE-2025-12359

Responsive Lightbox & Gallery <= 2.5.3 - Authenticated (Author+) Server-Side Request Forgery

Påverkade versioner: <= 2.5.3

Medel 2025-10-06 CVE-2025-9710

CVE-2025-9710: The Responsive Lightbox & Gallery WordPress plugin before 2.5.3 does not properly handle HTML tag attributes modifications, potentially allowing unauthenticated attackers to abuse the functionality...

Påverkade versioner: all

The Responsive Lightbox & Gallery WordPress plugin before 2.5.3 does not properly handle HTML tag attributes modifications, potentially allowing unauthenticated attackers to abuse the functionality to include event handlers and conduct Stored XSS att...

Hög 2025-09-15 CVE-2025-9710

Responsive Lightbox & Gallery <= 2.5.2 - Unauthenticated Stored Cross-Site Scripting

Påverkade versioner: <= 2.5.2

Medel 2025-06-27 CVE-2025-5093

CVE-2025-5093: The Responsive Lightbox & Gallery WordPress plugin before 2.5.2 use the Swipebox library which does not validate and escape title attributes before outputting them back in a page/post where used, w...

Påverkade versioner: < 2.5.2

The Responsive Lightbox & Gallery WordPress plugin before 2.5.2 use the Swipebox library which does not validate and escape title attributes before outputting them back in a page/post where used, which could allow users with the contributor role and...

Medel 2025-06-06 CVE-2025-5093

Responsive Lightbox & Gallery <= 2.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 2.5.1

Medel 2025-05-15 CVE-2025-3742

CVE-2025-3742: The Responsive Lightbox & Gallery WordPress plugin before 2.5.1 does not validate and escape some of its attributes before outputting them back in a page/post, which could allow users with the cont...

Påverkade versioner: < 2.5.1

The Responsive Lightbox & Gallery WordPress plugin before 2.5.1 does not validate and escape some of its attributes before outputting them back in a page/post, which could allow users with the contributor role and above to perform Stored Cross-Site S...

Medel 2025-04-24 CVE-2025-3742

Responsive Lightbox & Gallery <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 2.5.0

Medel 2024-08-22 CVE-2024-6870

CVE-2024-6870: The Responsive Lightbox & Gallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via file uploads in all versions up to, and including, 2.4.7 due to insufficient input sanitizati...

Påverkade versioner: < 2.4.8

The Responsive Lightbox & Gallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via file uploads in all versions up to, and including, 2.4.7 due to insufficient input sanitization and output escaping affecting the rl_upload_image...

Medel 2024-03-29 CVE-2024-1858

CVE-2024-1858: The Lightbox slider – Responsive Lightbox Gallery plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 1.9.9 via deserialization of untrusted input thr...

Påverkade versioner: all

The Lightbox slider – Responsive Lightbox Gallery plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 1.9.9 via deserialization of untrusted input through post meta data. This makes it possible for authent...

Medel 2022-12-19 CVE-2022-3987

CVE-2022-3987: The Responsive Lightbox2 WordPress plugin before 1.0.4 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role as ...

Påverkade versioner: < 1.0.4

The Responsive Lightbox2 WordPress plugin before 1.0.4 does not validate and escape some of its shortcode attributes before outputting them back in the page, which could allow users with a role as low as contributor to perform Stored Cross-Site Scrip...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Responsive Lightbox & Gallery åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Responsive Lightbox & Gallery

Responsive Lightbox & Gallery har 13 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Responsive Lightbox & Gallery har över 100 000 aktiva installationer på WordPress.org och ett betyg på 4.9 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.