Testa din hemsida →
SVG Support ikon

SVG Support

4.8/5
1 000 000+ installationer

Securely upload SVG files to your media library, with built-in sanitization and advanced features for styling and animation.

10
Kända sårbarheter
0
Kritiska / höga
2025-05-15
Senaste sårbarhet
1 000 000+
Aktiva installationer

Om SVG Support

WordPress-tillägget SVG Support – en säkerhetsöversikt

SVG Support är ett populärt WordPress-tillägg som används av över en miljon webbplatser. Tillägget gör det möjligt att ladda upp SVG-filer (skalbar vektorgrafik) till WordPress mediabiliotek på ett säkert sätt, med inbyggd rensning av kod samt avancerade funktioner för styling och animationer.

Kända säkerhetsrisker

Tillägget har 10 dokumenterade sårbarheter, samtliga klassificerade som "medium" i allvarlighetsgrad. Den senaste kända sårbarheten upptäcktes så nyligen som maj 2025. Även om inga sårbarheter klassats som kritiska, innebär "medium"-sårbarheter fortfarande reella risker som kan utnyttjas av angripare för att få otillåten åtkomst eller manipulera webbplatsens innehåll.

Våra rekommendationer

Trots säkerhetsriskerna kan SVG Support användas säkert med rätt försiktighetsåtgärder:

  • Håll alltid tillägget uppdaterat till senaste versionen
  • Begränsa åtkomst till mediabilioteket för opålitliga användare
  • Överväg alternativ om du har höga säkerhetskrav
  • Implementera säkerhetskopiering som backup-strategi

Regelbundna uppdateringar är ditt bästa skydd mot kända sårbarheter. Vi på Sitesupport hjälper gärna till med säker WordPress-underhåll för att minimera riskerna.

Använder du SVG Support?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2023-7088

CVE-2023-7088: The Add SVG Support for Media Uploader | inventivo WordPress plugin through 1.0.5 does not sanitize uploaded SVG files, which could allow users with a role as low as Author to upload a malicious SV...

Påverkade versioner: <= 1.0.5

The Add SVG Support for Media Uploader | inventivo WordPress plugin through 1.0.5 does not sanitize uploaded SVG files, which could allow users with a role as low as Author to upload a malicious SVG containing XSS payloads.

Medel CVE-2025-2542

CVE-2025-2542: The Your Simple SVG Support plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all versions up to, and including, 1.0.1 due to insufficient input sanitization...

Påverkade versioner: all

The Your Simple SVG Support plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all versions up to, and including, 1.0.1 due to insufficient input sanitization and output escaping. This makes it possible for auth...

Medel CVE-2024-10222

CVE-2024-10222: The SVG Support plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all versions up to, and including, 2.5.10 due to insufficient input sanitization and output...

Påverkade versioner: < 2.5.11

The SVG Support plugin for WordPress is vulnerable to Stored Cross-Site Scripting via SVG File uploads in all versions up to, and including, 2.5.10 due to insufficient input sanitization and output escaping. This makes it possible for authenticated a...

Medel CVE-2024-10269

CVE-2024-10269: The Easy SVG Support plugin for WordPress is vulnerable to Stored Cross-Site Scripting via REST API SVG File uploads in all versions up to, and including, 3.7 due to insufficient input sanitization...

Påverkade versioner: < 3.8

The Easy SVG Support plugin for WordPress is vulnerable to Stored Cross-Site Scripting via REST API SVG File uploads in all versions up to, and including, 3.7 due to insufficient input sanitization and output escaping. This makes it possible for auth...

Medel CVE-2023-6708

CVE-2023-6708: The SVG Support plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the SVG upload feature in all versions up to, and including, 2.5.5 due to insufficient input sanitization and o...

Påverkade versioner: all

The SVG Support plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the SVG upload feature in all versions up to, and including, 2.5.5 due to insufficient input sanitization and output escaping, even when the 'Sanitize SVG while upl...

Medel CVE-2024-3633

CVE-2024-3633: The WebP & SVG Support WordPress plugin through 1.4.0 does not sanitise uploaded SVG files, which could allow users with a role as low as Author to upload a malicious SVG containing XSS payloads.

Påverkade versioner: <= 1.4.0

The WebP & SVG Support WordPress plugin through 1.4.0 does not sanitise uploaded SVG files, which could allow users with a role as low as Author to upload a malicious SVG containing XSS payloads.

Medel CVE-2022-4022

CVE-2022-4022: The SVG Support plugin for WordPress defaults to insecure settings in version 2.5 and 2.5.1. SVG files containing malicious javascript are not sanitized. While version 2.5 adds the ability to sanit...

Påverkade versioner: < 2.5.2

The SVG Support plugin for WordPress defaults to insecure settings in version 2.5 and 2.5.1. SVG files containing malicious javascript are not sanitized. While version 2.5 adds the ability to sanitize image as they are uploaded, the plugin defaults t...

Medel CVE-2022-1755

CVE-2022-1755: The SVG Support WordPress plugin before 2.5 does not properly handle SVG added via an URL, which could allow users with a role as low as author to perform Cross-Site Scripting attacks

Påverkade versioner: < 2.5.0

The SVG Support WordPress plugin before 2.5 does not properly handle SVG added via an URL, which could allow users with a role as low as author to perform Cross-Site Scripting attacks

Medel CVE-2022-1964

CVE-2022-1964: The Easy SVG Support WordPress plugin before 3.3.0 does not sanitise uploaded SVG files, which could allow users with a role as low as Author to upload a malicious SVG containing XSS payloads

Påverkade versioner: < 3.3.0

The Easy SVG Support WordPress plugin before 3.3.0 does not sanitise uploaded SVG files, which could allow users with a role as low as Author to upload a malicious SVG containing XSS payloads

Medel CVE-2021-24686

CVE-2021-24686: The SVG Support WordPress plugin before 2.3.20 does not escape the "CSS Class to target" setting before outputting it in an attribute, which could allow high privilege users to perform Cross-Site S...

Påverkade versioner: < 2.3.20

The SVG Support WordPress plugin before 2.3.20 does not escape the "CSS Class to target" setting before outputting it in an attribute, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capabi...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i SVG Support åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om SVG Support

SVG Support har 10 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
SVG Support har över 1 000 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs