Är TablePress – Tables in WordPress made easy säkert att använda?

TablePress – Tables in WordPress made easy har 12 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

TablePress – Tables in WordPress made easy

Name: TablePress – Tables in WordPress made easy
Rating: 5

5.0/5

700 000+ installationer

Embed beautiful, accessible, and interactive tables into your WordPress website’s posts and pages, without having to write code!

Kända sårbarheter

Kritiska / höga

2025-11-04

Senaste sårbarhet

700 000+

Aktiva installationer

Om TablePress – Tables in WordPress made easy

TablePress är ett populärt WordPress-tillägg som gör det enkelt att skapa och hantera tabeller på din webbplats utan att behöva programmera. Med över 700 000 aktiva installationer hjälper det användare att bygga snygga, tillgängliga och interaktiva tabeller för sina inlägg och sidor.

Säkerhetsläget för TablePress

Tillägget har totalt 8 kända sårbarheter, alla klassificerade som "medium" i allvarlighetsgrad. Detta innebär att riskerna är måttliga – de kan potentiellt utnyttjas av angripare men utgör sällan kritiska hot mot din webbplats. Den senaste kända sårbarheten upptäcktes så sent som november 2024, vilket visar att säkerhetsövervakning pågår aktivt.

Praktiska risker och rekommendationer

Medium-sårbarheter kan typiskt leda till obehörig dataåtkomst eller mindre säkerhetsproblem, men sällan till total webbplatskompromiss. För TablePress, som hanterar tabelldata, kan sårbarheter potentiellt påverka hur information visas eller lagras.

Våra rekommendationer:

Håll alltid TablePress uppdaterat till senaste versionen
Överväg säkerhetskopieringar innan större uppdateringar
Begränsa administratörsåtkomst till användare som verkligen behöver hantera tabeller

Regelbundna uppdateringar är ditt bästa skydd mot kända sårbarheter, eftersom utvecklarna kontinuerligt arbetar med att åtgärda säkerhetsproblem när de upptäcks.

Använder du TablePress – Tables in WordPress made easy?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2025-11-04 CVE-2025-12324

CVE-2025-12324: The TablePress – Tables in WordPress made easy plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's `table` shortcode attributes in all versions up to, and including...

Påverkade versioner: all

The TablePress – Tables in WordPress made easy plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's `table` shortcode attributes in all versions up to, and including, 3.2.3 due to insufficient input sanitization and outp...

Medel 2025-11-03 CVE-2025-12324

TablePress – Tables in WordPress made easy <= 3.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

Påverkade versioner: <= 3.2.4

Medel 2025-08-30 CVE-2025-9500

CVE-2025-9500: The TablePress plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘shortcode_debug’ parameter in all versions up to, and including, 3.2 due to insufficient input sanitiza...

Påverkade versioner: all

The TablePress plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘shortcode_debug’ parameter in all versions up to, and including, 3.2 due to insufficient input sanitization and output escaping. This makes it possible for auth...

Medel 2025-08-29 CVE-2025-9500

TablePress <= 3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode_debug Parameter

Påverkade versioner: <= 3.2

Medel 2025-05-23 CVE-2025-5096

CVE-2025-5096: The TablePress plugin for WordPress is vulnerable to DOM-Based Stored Cross-Site Scripting via the 'data-caption', 'data-s-content-padding', 'data-s-title', and 'data-footer' data-attributes in all...

Påverkade versioner: < 3.1.3

The TablePress plugin for WordPress is vulnerable to DOM-Based Stored Cross-Site Scripting via the 'data-caption', 'data-s-content-padding', 'data-s-title', and 'data-footer' data-attributes in all versions up to, and including, 3.1.2 due to insuffic...

Medel 2025-05-22 CVE-2025-5096

TablePress <= 3.1.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Multiple Parameters

Påverkade versioner: <= 3.1.2

Medel 2025-03-27 CVE-2025-2685

CVE-2025-2685: The TablePress – Tables in WordPress made easy plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘table-name’ parameter in all versions up to, and including, 3.0.4 due...

Påverkade versioner: < 3.1

The TablePress – Tables in WordPress made easy plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘table-name’ parameter in all versions up to, and including, 3.0.4 due to insufficient input sanitization and output escaping. Th...

Medel 2025-03-26 CVE-2025-2685

TablePress – Tables in WordPress made easy <= 3.0.4 - Authenticated (Author+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.0.4

Medel 2024-10-12 CVE-2024-9595

CVE-2024-9595: The TablePress – Tables in WordPress made easy plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the table cell content in all versions up to, and including, 2.4.2 due to insu...

Påverkade versioner: < 2.4.3

The TablePress – Tables in WordPress made easy plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the table cell content in all versions up to, and including, 2.4.2 due to insufficient input sanitization and output escaping. This m...

Medel 2024-06-07 CVE-2024-4354

CVE-2024-4354: The TablePress – Tables in WordPress made easy plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 2.3 via the get_files_to_import() function. ...

Påverkade versioner: < 2.3.2

The TablePress – Tables in WordPress made easy plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 2.3 via the get_files_to_import() function. This makes it possible for authenticated attackers, wit...

Medel 2024-01-30 CVE-2024-23825

CVE-2024-23825: TablePress is a table plugin for Wordpress. For importing tables, TablePress makes external HTTP requests based on a URL that is provided by the user. That user input is filtered insufficiently, wh...

Påverkade versioner: < 2.2.5

TablePress is a table plugin for Wordpress. For importing tables, TablePress makes external HTTP requests based on a URL that is provided by the user. That user input is filtered insufficiently, which makes it is possible to send requests to unintend...

Medel 2020-01-09 CVE-2019-20180

CVE-2019-20180: The TablePress plugin 1.9.2 for WordPress allows tablepress[data] CSV injection by Editor users. Note: The vendor disputes this issue and argues that this responsibility lies with the application t...

Påverkade versioner: <= 1.9.2

The TablePress plugin 1.9.2 for WordPress allows tablepress[data] CSV injection by Editor users. Note: The vendor disputes this issue and argues that this responsibility lies with the application that opens the CSV file and not TablePress.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i TablePress – Tables in WordPress made easy åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om TablePress – Tables in WordPress made easy

TablePress – Tables in WordPress made easy har 12 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

TablePress – Tables in WordPress made easy har över 700 000 aktiva installationer på WordPress.org och ett betyg på 5.0 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.