Testa din hemsida →
Social Icons ikon

Social Icons

4.5/5
10 000+ installationer

Social Icons provides you with an easy way to display various popular social icons via widgets and shortcode

7
Kända sårbarheter
1
Kritiska / höga
2024-12-06
Senaste sårbarhet
10 000+
Aktiva installationer

Om Social Icons

WordPress-tillägget "Social Icons" är ett populärt verktyg som låter webbplatsägare enkelt visa sociala medier-ikoner genom widgets och kortkoder. Med 10 000 aktiva installationer används det av många svenska företag för att länka till sina sociala kanaler.

Säkerhetsstatus

Tillägget har totalt 7 dokumenterade särbarheter, varav 6 klassas som medium-risk och 1 som hög risk. Den senaste sårbarheten upptäcktes så nyligen som 2024-12-06, vilket tyder på att säkerhetsproblem fortfarande identifieras i koden.

Praktisk bedömning

Även om de flesta sårbarheterna har medium-allvarlighetsgrad är kombinationen av det höga antalet säkerhetsproblem och den mycket färska sårbarheten från december 2024 oroväckande. Medium-sårbarheter kan fortfarande exploateras för att kompromettera webbplatser, särskilt om de kombineras med andra säkerhetshål.

Våra rekommendationer

  • Kontrollera omedelbart att du kör den senaste versionen av tillägget
  • Överväg att byta till ett alternativt tillägg med bättre säkerhetshistorik
  • Om du fortsätter använda tillägget, övervaka säkerhetsuppdateringar extra noga

Kom ihåg att regelbundna uppdateringar av alla tillägg är ditt bästa skydd mot säkerhetshot. Kontakta Sitesupport om du behöver hjälp med säker WordPress-hantering.

Använder du Social Icons?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2024-10551

CVE-2024-10551: The Sticky Social Icons WordPress plugin through 1.2.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting...

Påverkade versioner: <= 1.2.1

The Sticky Social Icons WordPress plugin through 1.2.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is...

Medel CVE-2024-2189

CVE-2024-2189: The Social Icons Widget & Block by WPZOOM WordPress plugin before 4.2.18 does not sanitise and escape some of its Widget settings, which could allow high privilege users such as admin to perform St...

Påverkade versioner: < 4.2.18

The Social Icons Widget & Block by WPZOOM WordPress plugin before 4.2.18 does not sanitise and escape some of its Widget settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfil...

Medel CVE-2022-0840

CVE-2022-0840: The Easy Social Icons WordPress plugin before 3.2.1 does not properly escape the image_file field when adding a new social icon, allowing high privileged users to inject arbitrary javascript even w...

Påverkade versioner: < 3.2.1

The Easy Social Icons WordPress plugin before 3.2.1 does not properly escape the image_file field when adding a new social icon, allowing high privileged users to inject arbitrary javascript even when the unfiltered_html capability is disallowed.

Hög CVE-2022-0887

CVE-2022-0887: The Easy Social Icons WordPress plugin before 3.1.4 does not sanitize the selected_icons attribute to the cnss_widget before using it in an SQL statement, leading to a SQL injection vulnerability.

Påverkade versioner: < 3.1.4

The Easy Social Icons WordPress plugin before 3.1.4 does not sanitize the selected_icons attribute to the cnss_widget before using it in an SQL statement, leading to a SQL injection vulnerability.

Medel CVE-2021-39322

CVE-2021-39322: The Easy Social Icons plugin <= 3.0.8 for WordPress echoes out the raw value of `$_SERVER['PHP_SELF']` in its main file. On certain configurations including Apache+modPHP this makes it possible to ...

Påverkade versioner: < 3.0.9

The Easy Social Icons plugin <= 3.0.8 for WordPress echoes out the raw value of `$_SERVER['PHP_SELF']` in its main file. On certain configurations including Apache+modPHP this makes it possible to use it to perform a reflected Cross-Site Scripting at...

Medel CVE-2015-2084

CVE-2015-2084: Cross-site request forgery (CSRF) vulnerability in the Easy Social Icons plugin before 1.2.3 for WordPress allows remote attackers to hijack the authentication of administrators for requests that c...

Påverkade versioner: <= 1.2.2

Cross-site request forgery (CSRF) vulnerability in the Easy Social Icons plugin before 1.2.3 for WordPress allows remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the ima...

Medel CVE-2014-9437

CVE-2014-9437: Multiple cross-site request forgery (CSRF) vulnerabilities in the Sliding Social Icons plugin 1.61 for WordPress allow remote attackers to hijack the authentication of administrators for requests t...

Påverkade versioner: all

Multiple cross-site request forgery (CSRF) vulnerabilities in the Sliding Social Icons plugin 1.61 for WordPress allow remote attackers to hijack the authentication of administrators for requests that (1) change plugin settings via unspecified vector...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Social Icons åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Social Icons

Social Icons har 7 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Social Icons har över 10 000 aktiva installationer på WordPress.org och ett betyg på 4.5 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs