Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Royal Addons for Elementor – Addons and Templates Kit for Elementor

Name: Royal Addons for Elementor – Addons and Templates Kit for Elementor
Rating: 4.8

4.8/5

600 000+ installationer

Elementor Post Grid, Portfolio, Woocommerce Grid builder Widgets. Slider, Carousel, Form, Testimonial, Gallery, Nav menu addons, Elementor widgets &am …

Kända sårbarheter

Kritiska / höga

2026-01-29

Senaste sårbarhet

600 000+

Aktiva installationer

Om Royal Addons for Elementor – Addons and Templates Kit for Elementor

Royal Addons for Elementor är ett populärt tillägg som utökar Elementor-sidbyggaren med extra widgets och mallar. Med över 600 000 aktiva installationer erbjuder det funktioner som produktgallerier, portfolios, formulär och karuseller – verktyg som många webbplatser är beroende av för sin funktionalitet.

Säkerhetsläget

Tillägget har totalt 7 dokumenterade sårbarheter, varav 5 klassas som medium-risk och 2 som hög risk. Den senaste kända sårbarheten upptäcktes i maj 2024, vilket visar att säkerhetsproblem fortfarande dyker upp relativt nyligen.

Praktiska risker

Sårbarheterna med hög allvarlighetsgrad kan potentiellt ge obehöriga tillgång till din webbplats eller möjliggöra skadlig kod. Medium-risksårbarheter innebär vanligen mindre säkerhetsbrister men kan fortfarande utnyttjas av angripare i kombination med andra problem.

Våra rekommendationer

Kontrollera omedelbart att du kör den senaste versionen av tillägget
Överväg att tillfälligt inaktivera oanvända widgets från Royal Addons
Implementera en Web Application Firewall (WAF) för extra skydd
Begränsa administratörsrättigheter till endast nödvändiga användare

Regelbundna uppdateringar av alla tillägg är ditt bästa skydd mot säkerhetshot. Automatiska uppdateringar kan vara värt att överväga för kritiska säkerhetspatchar.

Använder du Royal Addons for Elementor – Addons and Templates Kit for Elementor?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2026-01-29 CVE-2026-24368

The Grid < 2.8.0 - Missing Authorization

Påverkade versioner: < 2.8.0

Hög 2024-05-02 CVE-2024-1897

CVE-2024-1897: The Grid Gallery – Photo Image Grid Gallery plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 1.4.3 via deserialization via shortcode of untrusted i...

Påverkade versioner: all

The Grid Gallery – Photo Image Grid Gallery plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 1.4.3 via deserialization via shortcode of untrusted input from the awl_gg_settings_ meta value. This makes i...

Medel 2024-03-18 CVE-2024-1658

CVE-2024-1658: The Grid Shortcodes WordPress plugin before 1.1.1 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could ...

Påverkade versioner: < 1.1.1

The Grid Shortcodes WordPress plugin before 1.1.1 does not validate and escape some of its shortcode attributes before outputting them back in a page/post where the shortcode is embed, which could allow users with the contributor role and above to pe...

Hög 2023-10-30 CVE-2023-5250

CVE-2023-5250: The Grid Plus plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 1.3.2 via a shortcode attribute. This allows subscriber-level, and above, attackers to inc...

Påverkade versioner: <= 1.3.2

The Grid Plus plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 1.3.2 via a shortcode attribute. This allows subscriber-level, and above, attackers to include and execute arbitrary files on the server, allow...

Medel 2023-10-30 CVE-2023-5251

CVE-2023-5251: The Grid Plus plugin for WordPress is vulnerable to unauthorized modification of data and loss of data due to a missing capability check on the 'grid_plus_save_layout_callback' and 'grid_plus_delet...

Påverkade versioner: <= 1.3.2

The Grid Plus plugin for WordPress is vulnerable to unauthorized modification of data and loss of data due to a missing capability check on the 'grid_plus_save_layout_callback' and 'grid_plus_delete_callback' functions in versions up to, and includin...

Medel 2023-07-31 CVE-2023-3292

CVE-2023-3292: The grid-kit-premium WordPress plugin before 2.2.0 does not escape some parameters as well as generated URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting which co...

Påverkade versioner: < 2.2.0

The grid-kit-premium WordPress plugin before 2.2.0 does not escape some parameters as well as generated URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting which could be used against high privilege users such as admi...

Medel 2021-11-23 CVE-2021-24729

CVE-2021-24729: The Logo Showcase with Slick Slider WordPress plugin before 1.2.4 does not sanitise the Grid Settings, which could allow users with a role as low as Author to perform stored Cross-Site Scripting at...

Påverkade versioner: < 1.2.4

The Logo Showcase with Slick Slider WordPress plugin before 1.2.4 does not sanitise the Grid Settings, which could allow users with a role as low as Author to perform stored Cross-Site Scripting attacks via post metadata of Grid logo showcase.

Medel 2021-08-23 CVE-2021-24529

CVE-2021-24529: The Grid Gallery – Photo Image Grid Gallery WordPress plugin before 1.2.5 does not properly sanitize the title field for image galleries when adding them via the admin dashboard, resulting in an ...

Påverkade versioner: < 1.2.5

The Grid Gallery – Photo Image Grid Gallery WordPress plugin before 1.2.5 does not properly sanitize the title field for image galleries when adding them via the admin dashboard, resulting in an authenticated Stored Cross-Site Scripting vulnerability...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Royal Addons for Elementor – Addons and Templates Kit for Elementor åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Royal Addons for Elementor – Addons and Templates Kit for Elementor

Royal Addons for Elementor – Addons and Templates Kit for Elementor har 8 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Royal Addons for Elementor – Addons and Templates Kit for Elementor har över 600 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.