Royal Addons for Elementor – Addons and Templates Kit for Elementor ikon

Royal Addons for Elementor – Addons and Templates Kit for Elementor

4.8/5
600 000+ installationer

Elementor Post Grid, Portfolio, Woocommerce Grid builder Widgets. Slider, Carousel, Form, Testimonial, Gallery, Nav menu addons, Elementor widgets &am …

8
Kända sårbarheter
2
Kritiska / höga
2026-01-29
Senaste sårbarhet
600 000+
Aktiva installationer

Om Royal Addons for Elementor – Addons and Templates Kit for Elementor

Royal Addons for Elementor är ett populärt tillägg som utökar Elementor-sidbyggaren med extra widgets och mallar. Med över 600 000 aktiva installationer erbjuder det funktioner som produktgallerier, portfolios, formulär och karuseller – verktyg som många webbplatser är beroende av för sin funktionalitet.

Säkerhetsläget

Tillägget har totalt 7 dokumenterade sårbarheter, varav 5 klassas som medium-risk och 2 som hög risk. Den senaste kända sårbarheten upptäcktes i maj 2024, vilket visar att säkerhetsproblem fortfarande dyker upp relativt nyligen.

Praktiska risker

Sårbarheterna med hög allvarlighetsgrad kan potentiellt ge obehöriga tillgång till din webbplats eller möjliggöra skadlig kod. Medium-risksårbarheter innebär vanligen mindre säkerhetsbrister men kan fortfarande utnyttjas av angripare i kombination med andra problem.

Våra rekommendationer

  • Kontrollera omedelbart att du kör den senaste versionen av tillägget
  • Överväg att tillfälligt inaktivera oanvända widgets från Royal Addons
  • Implementera en Web Application Firewall (WAF) för extra skydd
  • Begränsa administratörsrättigheter till endast nödvändiga användare

Regelbundna uppdateringar av alla tillägg är ditt bästa skydd mot säkerhetshot. Automatiska uppdateringar kan vara värt att överväga för kritiska säkerhetspatchar.

Använder du Royal Addons for Elementor – Addons and Templates Kit for Elementor?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2026-24368

The Grid < 2.8.0 - Missing Authorization

Påverkade versioner: < 2.8.0

Hög CVE-2024-1897

CVE-2024-1897: The Grid Gallery – Photo Image Grid Gallery plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 1.4.3 via deserialization via shortcode of untrusted i...

Påverkade versioner: all

The Grid Gallery – Photo Image Grid Gallery plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 1.4.3 via deserialization via shortcode of untrusted input from the awl_gg_settings_ meta value. This makes i...

Medel CVE-2024-1658

CVE-2024-1658: The Grid Shortcodes WordPress plugin before 1.1.1 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could ...

Påverkade versioner: < 1.1.1

The Grid Shortcodes WordPress plugin before 1.1.1 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow users with the contributor role and above to pe...

Hög CVE-2023-5250

CVE-2023-5250: The Grid Plus plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 1.3.2 via a shortcode attribute. This allows subscriber-level, and above, attackers to inc...

Påverkade versioner: <= 1.3.2

The Grid Plus plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 1.3.2 via a shortcode attribute. This allows subscriber-level, and above, attackers to include and execute arbitrary files on the server, allow...

Medel CVE-2023-5251

CVE-2023-5251: The Grid Plus plugin for WordPress is vulnerable to unauthorized modification of data and loss of data due to a missing capability check on the 'grid_plus_save_layout_callback' and 'grid_plus_delet...

Påverkade versioner: <= 1.3.2

The Grid Plus plugin for WordPress is vulnerable to unauthorized modification of data and loss of data due to a missing capability check on the 'grid_plus_save_layout_callback' and 'grid_plus_delete_callback' functions in versions up to, and includin...

Medel CVE-2023-3292

CVE-2023-3292: The grid-kit-premium WordPress plugin before 2.2.0 does not escape some parameters as well as generated URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting which co...

Påverkade versioner: < 2.2.0

The grid-kit-premium WordPress plugin before 2.2.0 does not escape some parameters as well as generated URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admi...

Medel CVE-2021-24729

CVE-2021-24729: The Logo Showcase with Slick Slider WordPress plugin before 1.2.4 does not sanitise the Grid Settings, which could allow users with a role as low as Author to perform stored Cross-Site Scripting at...

Påverkade versioner: < 1.2.4

The Logo Showcase with Slick Slider WordPress plugin before 1.2.4 does not sanitise the Grid Settings, which could allow users with a role as low as Author to perform stored Cross-Site Scripting attacks via post metadata of Grid logo showcase.

Medel CVE-2021-24529

CVE-2021-24529: The Grid Gallery – Photo Image Grid Gallery WordPress plugin before 1.2.5 does not properly sanitize the title field for image galleries when adding them via the admin dashboard, resulting in an ...

Påverkade versioner: < 1.2.5

The Grid Gallery – Photo Image Grid Gallery WordPress plugin before 1.2.5 does not properly sanitize the title field for image galleries when adding them via the admin dashboard, resulting in an authenticated Stored Cross-Site Scripting vulnerability...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Royal Addons for Elementor – Addons and Templates Kit for Elementor åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Royal Addons for Elementor – Addons and Templates Kit for Elementor

Royal Addons for Elementor – Addons and Templates Kit for Elementor har 8 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Royal Addons for Elementor – Addons and Templates Kit for Elementor har över 600 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs