Testa din hemsida →
MalCare WordPress Security Plugin – Malware Scanner, Cleaner, Security Firewall ikon

MalCare WordPress Security Plugin – Malware Scanner, Cleaner, Security Firewall

4.3/5
200 000+ installationer

Get Bulletproof Security for your WordPress site. WordPress security plugin packed with comprehensive Firewall, malware scanner, cleaner & more.

7
Kända sårbarheter
0
Kritiska / höga
2025-10-18
Senaste sårbarhet
200 000+
Aktiva installationer

Om MalCare WordPress Security Plugin – Malware Scanner, Cleaner, Security Firewall

MalCare WordPress Security Plugin är ett populärt säkerhetstillägg som används av cirka 200 000 webbplatser. Tillägget erbjuder omfattande säkerhetsfunktioner inklusive brandvägg, skadlig kod-scanner, rensningsverktyg och andra skyddsmekanismer för att hålla WordPress-sajter säkra.

Identifierade säkerhetsrisker

Tillägget har för närvarande 5 kända sårbarheter, alla klassificerade som medium-risk. Den senaste sårbarheten upptäcktes 2025-10-18, vilket indikerar pågående säkerhetsutmaningar. Även om inga av sårbarheterna klassas som kritiska, kan medium-risksårbarheter fortfarande utnyttjas av angripare för att få obehörig åtkomst eller kompromissa webbplatsens säkerhet.

Praktiska konsekvenser

Medium-risksårbarheter innebär vanligtvis att en angripare behöver specifika förhållanden eller användarbeteenden för att lyckas med ett angrepp. Detta gör dem mindre akuta än kritiska sårbarheter, men de kräver fortfarande uppmärksamhet och åtgärder.

Rekommendationer

Om du använder MalCare bör du omedelbart kontrollera att du kör den senaste versionen. Överväg att tillfälligt inaktivera tillägget om uppdateringar inte är tillgängliga. För företag som kräver maximal säkerhet kan det vara värt att utvärdera alternativa säkerhetslösningar med bättre säkerhetshistorik.

Kom ihåg att regelbundna uppdateringar av både WordPress och alla tillägg är ditt bästa skydd mot säkerhetshot.

Använder du MalCare WordPress Security Plugin – Malware Scanner, Cleaner, Security Firewall?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-10006

CVE-2025-10006: The WPBakery Page Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'rev_slider_vc' shortcode in all versions up to, and including, 8.6 due to insufficient ...

Påverkade versioner: < 8.7

The WPBakery Page Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'rev_slider_vc' shortcode in all versions up to, and including, 8.6 due to insufficient input sanitization and output escaping on user suppli...

Medel CVE-2025-10249

Slider Revolution <= 6.7.37 - Missing Authorization to Authenticated (Contributor+) Arbitrary File Read

Påverkade versioner: <= 6.7.37

Medel CVE-2025-9217

Slider Revolution <= 6.7.36 - Authenticated (Contributor+) Arbitrary File Read via 'used_svg' and 'used_images'

Påverkade versioner: <= 6.7.36

Medel CVE-2024-2306

CVE-2024-2306: The Revslider plugin for WordPress is vulnerable to Stored Cross-Site Scripting via svg upload in all versions up to, and including, 6.6.20 due to insufficient input sanitization and output escapin...

Påverkade versioner: all

The Revslider plugin for WordPress is vulnerable to Stored Cross-Site Scripting via svg upload in all versions up to, and including, 6.6.20 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers...

Medel CVE-2015-5151

CVE-2015-5151: Cross-site scripting (XSS) vulnerability in the Slider Revolution (revslider) plugin 4.2.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the client_action paramet...

Påverkade versioner: all

Cross-site scripting (XSS) vulnerability in the Slider Revolution (revslider) plugin 4.2.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the client_action parameter in a revslider_ajax_action action to wp-admin/admi...

Medel CVE-2014-9734

CVE-2014-9734: Directory traversal vulnerability in the Slider Revolution (revslider) plugin before 4.2 for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the img parameter in a r...

Påverkade versioner: <= 4.1.4

Directory traversal vulnerability in the Slider Revolution (revslider) plugin before 4.2 for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the img parameter in a revslider_show_image action to wp-admin/admin-ajax.php...

Medel CVE-2015-1579

CVE-2015-1579: Directory traversal vulnerability in the Elegant Themes Divi theme for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the img parameter in a revslider_show_image ac...

Påverkade versioner: all

Directory traversal vulnerability in the Elegant Themes Divi theme for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the img parameter in a revslider_show_image action to wp-admin/admin-ajax.php. NOTE: this vulnerab...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i MalCare WordPress Security Plugin – Malware Scanner, Cleaner, Security Firewall åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om MalCare WordPress Security Plugin – Malware Scanner, Cleaner, Security Firewall

MalCare WordPress Security Plugin – Malware Scanner, Cleaner, Security Firewall har 7 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
MalCare WordPress Security Plugin – Malware Scanner, Cleaner, Security Firewall har över 200 000 aktiva installationer på WordPress.org och ett betyg på 4.3 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs