Är Safe SVG säkert att använda?

Safe SVG har 4 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Safe SVG

Name: Safe SVG
Rating: 4.9

4.9/5

1 000 000+ installationer

Enable SVG uploads and sanitize them to stop XML/SVG vulnerabilities in your WordPress website.

Kända sårbarheter

Kritiska / höga

2024-11-07

Senaste sårbarhet

1 000 000+

Aktiva installationer

Om Safe SVG

Om Safe SVG-tillägget

Safe SVG är ett populärt WordPress-tillägg som gör det möjligt att ladda upp SVG-filer till din webbplats samtidigt som det filtrerar bort potentiellt skadlig kod. Med över 1 miljon aktiva installationer är det en uppskattad lösning för webbplatser som behöver använda skalbar vektorgrafik.

Identifierade säkerhetsrisker

Tillägget har 4 dokumenterade sårbarheter – 2 klassade som allvarliga (high) och 2 som medelhöga (medium). Den senaste kända sårbarheten upptäcktes så sent som november 2024, vilket visar att tillägget fortfarande är under aktiv granskning av säkerhetsforskare.

De allvarliga sårbarheterna kan potentiellt utnyttjas för att kringgå säkerhetsfilter eller exekvera skadlig kod, medan de medelhöga riskerna oftast rör informationsläckage eller mindre kritiska säkerhetsbrister.

Rekommendationer

Trots sårbarheterna fyller Safe SVG en viktig funktion för många webbplatser. För att använda tillägget säkert:

Uppdatera omedelbart till senaste versionen
Begränsa vem som får ladda upp filer
Överväg alternativa lösningar om säkerheten är extra kritisk
Implementera ytterligare säkerhetslager som Web Application Firewall

Regelbundna uppdateringar är det bästa skyddet mot kända sårbarheter och bör prioriteras högt i ditt WordPress-underhåll.

Använder du Safe SVG?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2024-11-07 CVE-2024-8378

CVE-2024-8378: The Safe SVG WordPress plugin before 2.2.6 has its sanitisation code is only running for paths that call wp_handle_upload, but not for example for code that uses wp_handle_sideload which is often u...

Påverkade versioner: < 2.2.6

The Safe SVG WordPress plugin before 2.2.6 has its sanitisation code is only running for paths that call wp_handle_upload, but not for example for code that uses wp_handle_sideload which is often used to upload attachments via raw POST data.

Medel 2022-04-18 CVE-2022-1091

CVE-2022-1091: The sanitisation step of the Safe SVG WordPress plugin before 1.9.10 can be bypassed by spoofing the content-type in the POST request to upload a file. Exploiting this vulnerability, an attacker wi...

Påverkade versioner: < 1.9.10

The sanitisation step of the Safe SVG WordPress plugin before 1.9.10 can be bypassed by spoofing the content-type in the POST request to upload a file. Exploiting this vulnerability, an attacker will be able to perform the kinds of attacks that this...

Hög 2019-11-11 CVE-2019-18854

CVE-2019-18854: A Denial Of Service vulnerability exists in the safe-svg (aka Safe SVG) plugin through 1.9.4 for WordPress, related to unlimited recursion for a '<use ... xlink:href="#identifier">' substring.

Påverkade versioner: <= 1.9.4

A Denial Of Service vulnerability exists in the safe-svg (aka Safe SVG) plugin through 1.9.4 for WordPress, related to unlimited recursion for a '<use ... xlink:href="#identifier">' substring.

Hög 2019-11-11 CVE-2019-18855

CVE-2019-18855: A Denial Of Service vulnerability exists in the safe-svg (aka Safe SVG) plugin through 1.9.4 for WordPress, related to potentially unwanted elements or attributes.

Påverkade versioner: <= 1.9.4

A Denial Of Service vulnerability exists in the safe-svg (aka Safe SVG) plugin through 1.9.4 for WordPress, related to potentially unwanted elements or attributes.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Safe SVG åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Safe SVG

Safe SVG har 4 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Safe SVG har över 1 000 000 aktiva installationer på WordPress.org och ett betyg på 4.9 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.