Testa din hemsida →
Media Cleaner: Clean your WordPress! ikon

Media Cleaner: Clean your WordPress!

4.6/5
90 000+ installationer

Clean your WordPress! Eliminate unused and broken media files. For a faster, and better website.

9
Kända sårbarheter
3
Kritiska / höga
2025-10-09
Senaste sårbarhet
90 000+
Aktiva installationer

Om Media Cleaner: Clean your WordPress!

Media Cleaner är ett populärt WordPress-tillägg som hjälper webbplatsägare att rensa bort oanvända och trasiga mediefiler för att förbättra prestanda och frigöra lagringsutrymme. Med över 90 000 aktiva installationer är det ett välanvänt verktyg för WordPress-underhåll.

Säkerhetsläget

Tillägget har totalt 9 dokumenterade sårbarheter, varav 3 klassificeras som allvarliga (high) och 6 som måttliga (medium). Den senaste kända sårbarheten upptäcktes så sent som oktober 2025, vilket visar att säkerhetsövervakning fortfarande är relevant för detta tillägg.

Praktiska risker

De allvarliga sårbarheterna kan potentiellt ge obehöriga användare tillgång till känslig information eller möjlighet att manipulera webbplatsens innehåll. De måttliga sårbarheterna utgör lägre risk men kan fortfarande påverka webbplatsens säkerhet om de exploateras.

Våra rekommendationer

  • Håll alltid tillägget uppdaterat till senaste versionen
  • Kontrollera regelbundet att säkerhetsuppdateringar installerats
  • Överväg att använda säkerhetsplugins som övervakar kända sårbarheter
  • Skapa regelbundna säkerhetskopior innan större uppdateringar

Regelbundna uppdateringar är det bästa skyddet mot kända säkerhetshot och säkerställer att din WordPress-installation förblir säker och stabil.

Använder du Media Cleaner: Clean your WordPress!?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-10249

CVE-2025-10249: The Slider Revolution plugin for WordPress is vulnerable to unauthorized access and modification of data due to a missing capability check on several functions in all versions up to, and including,...

Påverkade versioner: all

The Slider Revolution plugin for WordPress is vulnerable to unauthorized access and modification of data due to a missing capability check on several functions in all versions up to, and including, 6.7.37. This makes it possible for authenticated att...

Medel CVE-2025-9217

CVE-2025-9217: The Slider Revolution plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 6.7.36 via the 'used_svg' and 'used_images' parameters. This makes it possible for a...

Påverkade versioner: all

The Slider Revolution plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 6.7.36 via the 'used_svg' and 'used_images' parameters. This makes it possible for authenticated attackers, with Contributor-level access...

Medel CVE-2024-8107

CVE-2024-8107: The Slider Revolution plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all versions up to, and including, 6.7.18 due to insufficient input sanitization and ...

Påverkade versioner: <= 6.7.18

The Slider Revolution plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all versions up to, and including, 6.7.18 due to insufficient input sanitization and output escaping. This makes it possible for authentic...

Medel CVE-2024-4637

CVE-2024-4637: The Slider Revolution plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 6.7.10 due to insufficient input sanitization and output escaping on th...

Påverkade versioner: < 6.7.11

The Slider Revolution plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 6.7.10 due to insufficient input sanitization and output escaping on the user supplied Elementor 'wrapperid' and 'zindex' di...

Medel CVE-2024-4581

CVE-2024-4581: The Slider Revolution plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Add Layer widget in all versions up to, and including, 6.7.11 due to insufficient input sani...

Påverkade versioner: < 6.7.11

The Slider Revolution plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Add Layer widget in all versions up to, and including, 6.7.11 due to insufficient input sanitization and output escaping on the user supplied 'cl...

Medel CVE-2024-4092

CVE-2024-4092: The Slider Revolution plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘htmltag’ parameter in all versions up to, and including, 6.7.7 due to insufficient input sanitiz...

Påverkade versioner: < 6.7.8

The Slider Revolution plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘htmltag’ parameter in all versions up to, and including, 6.7.7 due to insufficient input sanitization and output escaping. This makes it possible for aut...

Hög CVE-2023-6528

CVE-2023-6528: The Slider Revolution WordPress plugin before 6.6.19 does not prevent users with at least the Author role from unserializing arbitrary content when importing sliders, potentially leading to Remote ...

Påverkade versioner: < 6.6.19

The Slider Revolution WordPress plugin before 6.6.19 does not prevent users with at least the Author role from unserializing arbitrary content when importing sliders, potentially leading to Remote Code Execution.

Hög CVE-2023-2359

CVE-2023-2359: The Slider Revolution WordPress plugin through 6.6.12 does not check for valid image files upon import, leading to an arbitrary file upload which may be escalated to Remote Code Execution in some s...

Påverkade versioner: <= 6.6.12

The Slider Revolution WordPress plugin through 6.6.12 does not check for valid image files upon import, leading to an arbitrary file upload which may be escalated to Remote Code Execution in some server configurations.

Hög CVE-2014-9735

CVE-2014-9735: The ThemePunch Slider Revolution (revslider) plugin before 3.0.96 for WordPress and Showbiz Pro plugin 1.7.1 and earlier for Wordpress does not properly restrict access to administrator AJAX functi...

Påverkade versioner: <= 1.7.1

The ThemePunch Slider Revolution (revslider) plugin before 3.0.96 for WordPress and Showbiz Pro plugin 1.7.1 and earlier for Wordpress does not properly restrict access to administrator AJAX functionality, which allows remote attackers to (1) upload...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Media Cleaner: Clean your WordPress! åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Media Cleaner: Clean your WordPress!

Media Cleaner: Clean your WordPress! har 9 kända sårbarheter, varav 3 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Media Cleaner: Clean your WordPress! har över 90 000 aktiva installationer på WordPress.org och ett betyg på 4.6 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs