Är Shared Files – Frontend File Upload Form & Secure File Sharing säkert att använda?

Shared Files – Frontend File Upload Form & Secure File Sharing har 6 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Shared Files – Frontend File Upload Form & Secure File Sharing

Name: Shared Files – Frontend File Upload Form & Secure File Sharing
Rating: 4.4

4.4/5

4 000+ installationer

File management plugin featuring frontend file upload form, download manager, statistics and download log.

Kända sårbarheter

Kritiska / höga

2025-06-03

Senaste sårbarhet

4 000+

Aktiva installationer

Om Shared Files – Frontend File Upload Form & Secure File Sharing

Shared Files är ett WordPress-tillägg som gör det möjligt för besökare att ladda upp filer direkt på webbplatsen via ett formulär på frontend. Tillägget fungerar också som en nedladdningshanterare med statistik och loggfunktioner för filhantering.

Säkerhetsläget

Tillägget har fem kända säkerhetsbrister – tre med medium allvarlighetsgrad och två med high. Den senaste sårbarheten upptäcktes så sent som i juni 2025, vilket indikerar att säkerhetsproblem fortfarande upptäcks aktivt.

Praktiska risker

Säkerhetsproblem i filuppladdningstillägg kan vara särskilt allvarliga eftersom de ofta rör hantering av användardata och filsystem. High-sårbarheter kan potentiellt tillåta obehörig åtkomst till filer eller möjliggöra uppladdning av skadlig kod. Medium-sårbarheter utgör också risker men är vanligtvis mindre kritiska.

Våra rekommendationer

Kontrollera att du kör senaste versionen av tillägget
Begränsa filtyper som får laddas upp
Implementera stark autentisering för användare som ska ladda upp filer
Överväg alternativ om din webbplats hanterar känslig information

Med 4 000 aktiva installationer är tillägget relativt nischat, vilket kan innebära långsammare säkerhetsuppdateringar. Regelbundna uppdateringar av både tillägget och WordPress är ditt bästa skydd mot säkerhetshot.

Använder du Shared Files – Frontend File Upload Form & Secure File Sharing?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Hög 2025-06-03 CVE-2025-4392

CVE-2025-4392: The Shared Files – Frontend File Upload Form & Secure File Sharing plugin for WordPress is vulnerable to Stored Cross-Site Scripting via html File uploads in all versions up to, and including, 1....

Påverkade versioner: all

The Shared Files – Frontend File Upload Form & Secure File Sharing plugin for WordPress is vulnerable to Stored Cross-Site Scripting via html File uploads in all versions up to, and including, 1.7.48 due to insufficient input sanitization and output...

Hög 2025-06-02 CVE-2025-4392

Shared Files <= 1.7.48 - Unauthenticated Stored Cross-Site Scripting via sanitize_file Function

Påverkade versioner: <= 1.7.48

Hög 2025-01-31 CVE-2024-13504

CVE-2024-13504: The Shared Files – Frontend File Upload Form & Secure File Sharing plugin for WordPress is vulnerable to Stored Cross-Site Scripting via dfxp File uploads in all versions up to, and including, 1....

Påverkade versioner: all

The Shared Files – Frontend File Upload Form & Secure File Sharing plugin for WordPress is vulnerable to Stored Cross-Site Scripting via dfxp File uploads in all versions up to, and including, 1.7.42 due to insufficient input sanitization and output...

Medel 2023-10-16 CVE-2023-4819

CVE-2023-4819: The Shared Files WordPress plugin before 1.7.6 does not return the right Content-Type header for the specified uploaded file. Therefore, an attacker can upload an allowed file extension injected wi...

Påverkade versioner: < 1.7.6

The Shared Files WordPress plugin before 1.7.6 does not return the right Content-Type header for the specified uploaded file. Therefore, an attacker can upload an allowed file extension injected with malicious scripts.

Medel 2021-11-17 CVE-2021-24856

CVE-2021-24856: The Shared Files WordPress plugin before 1.6.61 does not sanitise and escape the Download Counter Text settings, which could allow high privilege users to perform Cross-Site Scripting attacks even ...

Påverkade versioner: < 1.6.61

The Shared Files WordPress plugin before 1.6.61 does not sanitise and escape the Download Counter Text settings, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed

Medel 2021-10-18 CVE-2021-24736

CVE-2021-24736: The Easy Download Manager and File Sharing Plugin with frontend file upload – a better Media Library — Shared Files WordPress plugin before 1.6.57 does not sanitise and escape some of its setti...

Påverkade versioner: < 1.6.57

The Easy Download Manager and File Sharing Plugin with frontend file upload – a better Media Library — Shared Files WordPress plugin before 1.6.57 does not sanitise and escape some of its settings before outputting them in attributes, which could lea...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Shared Files – Frontend File Upload Form & Secure File Sharing åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Shared Files – Frontend File Upload Form & Secure File Sharing

Shared Files – Frontend File Upload Form & Secure File Sharing har 6 kända sårbarheter, varav 3 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Shared Files – Frontend File Upload Form & Secure File Sharing har över 4 000 aktiva installationer på WordPress.org och ett betyg på 4.4 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.