Är The Events Calendar säkert att använda?

The Events Calendar har 11 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min webb är påverkad?

Kör ett gratis webbtest på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

The Events Calendar – säkerhet & sårbarheter

4.3/5

700 000+ installationer

The Events Calendar: #1 calendar plugin for WordPress. Create/manage events (virtual too!) on your site with the free plugin.

Kända sårbarheter

Kritiska / höga

2026-03-09

Senaste sårbarhet

700 000+

Aktiva installationer

Om The Events Calendar

The Events Calendar är det mest populära kalendertillägget för WordPress med över 700 000 aktiva installationer. Tillägget gör det möjligt att skapa och hantera evenemang på din webbplats, inklusive virtuella event, och erbjuder omfattande funktionalitet för eventhantering.

Säkerhetsläget för The Events Calendar

Tillägget har rapporterat 1 känd sårbarhet med medelhög allvarlighetsgrad (medium). Detta är faktiskt ett relativt bra säkerhetsresultat för ett så stort och funktionsrikt tillägg. Den senaste kända sårbarheten dateras till 2026-02-25, vilket tyder på att utvecklarna arbetar aktivt med säkerhetsuppdateringar.

Praktisk riskbedömning

En sårbarhet av medelhög grad innebär att den kan utnyttjas under specifika omständigheter, men utgör inte en omedelbar kritisk risk för din webbplats. Med tanke på tilläggets stora användarbas är det dock viktigt att hålla det uppdaterat.

Våra rekommendationer

Se till att alltid köra den senaste versionen av The Events Calendar
Övervaka säkerhetsuppdateringar från utvecklarna
Använd endast nödvändiga funktioner och tilläggstillägg
Implementera säkerhetskopieringar regelbundet

Regelbundna uppdateringar är ditt bästa skydd mot säkerhetsrisker och säkerställer att din webbplats förblir säker och funktionell.

Använder du The Events Calendar?

Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.

Testa din webb

Alla kända sårbarheter

Hög 2026-03-09 CVE-2026-3585

The Events Calendar <= 6.15.17 - Authenticated (Author+) Arbitrary File Read via ajax_create_import

Påverkade versioner: < 6.15.17.1

Medel 2026-02-25 CVE-2026-2694

The Events Calendar <= 6.15.16 - Improper Authorization to Authenticated (Contributor+) Event/Organizer/Venue Update/Trash via REST API

Påverkade versioner: < 6.15.16.1

Medel 2026-01-20 CVE-2025-15043

The Events Calendar <= 6.15.13 - Missing Authorization to Authenticated (Subscriber+) Data Migration Control

Påverkade versioner: < 6.15.13.1

Medel 2026-01-09 CVE-2025-69352

The Events Calendar <= 6.15.12.2 - Missing Authorization

Påverkade versioner: < 6.15.13

Medel 2025-11-04 CVE-2025-12192

The Events Calendar <= 6.15.9 - Sysinfo Key Incorrect Comparison to Unauthenticated Sensitive Information Exposure

Påverkade versioner: < 6.15.9

Hög 2025-11-04 CVE-2025-12197

The Events Calendar 6.15.1.1 - 6.15.9 - Unauthenticated SQL Injection via s

Påverkade versioner: < 6.15.9

Medel 2025-10-30 CVE-2025-12175

The Events Calendar <= 6.15.9 - Missing Authorization to Authenticated (Subscriber+) Draft Event Title/QR Code Exposure

Påverkade versioner: < 6.15.9

Medel 2025-09-15 CVE-2025-9808

The Events Calendar <= 6.15.2 - Missing Authorization to Unauthenticated Password-Protected Information Disclosure

Påverkade versioner: < 6.15.2

Hög 2025-09-11 CVE-2025-9807

The Events Calendar <= 6.15.1 - Unauthenticated SQL Injection

Påverkade versioner: < 6.15.1

Medel 2025-06-10 CVE-2025-5144

The Events Calendar <= 6.13.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

Påverkade versioner: < 6.13.2

Medel 2025-05-19 CVE-2025-48246

The Events Calendar <= 6.11.2.1 - Missing Authorization

Påverkade versioner: < 6.11.2.1

Så skyddar du din webb

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i The Events Calendar åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om The Events Calendar

The Events Calendar har 11 kända sårbarheter, varav 3 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis webbtest på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

The Events Calendar har över 700 000 aktiva installationer på WordPress.org och ett betyg på 4.3 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.