Testa din hemsida →
Ultimate Blocks – 25+ Gutenberg Blocks for Block Editor ikon

Ultimate Blocks – 25+ Gutenberg Blocks for Block Editor

4.9/5
50 000+ installationer

Create Better Content With The Block Editor. Custom Blocks for Bloggers and Content Marketers.

15
Kända sårbarheter
0
Kritiska / höga
2025-06-16
Senaste sårbarhet
50 000+
Aktiva installationer

Om Ultimate Blocks – 25+ Gutenberg Blocks for Block Editor

Ultimate Blocks är ett populärt WordPress-tillägg som utökar Gutenberg-editorn med 25+ anpassade block för att skapa mer engagerande innehåll. Tillägget riktar sig främst till bloggare och innehållsmarknadsförare som vill förbättra sina webbsidor utan teknisk kunskap.

Säkerhetsstatus

Tillägget har totalt 8 kända sårbarheter, alla klassificerade som "medium" allvarlighetsgrad. Detta innebär att riskerna är måttliga – inte akut kritiska, men viktiga att ta på allvar. Den senaste sårbarheten upptäcktes 2025-06-10, vilket visar att säkerhetsproblem kan uppstå även i välunderhållna tillägg.

Med 50 000 aktiva installationer är Ultimate Blocks ett attraktivt mål för potentiella angripare, vilket gör säkerhetsövervakning extra viktig.

Våra rekommendationer

  • Håll tillägget uppdaterat – installera säkerhetsuppdateringar omedelbart
  • Övervaka säkerhetsbulletiner för tillägget regelbundet
  • Begränsa administratörsåtkomst till endast nödvändig personal
  • Använd säkra lösenord och tvåfaktorsautentisering

Ultimate Blocks kan användas säkert med rätt försiktighetsåtgärder. Regelbundna uppdateringar är ditt bästa skydd mot säkerhetshot – de flesta sårbarheter åtgärdas snabbt när utvecklarna blir medvetna om dem.

Använder du Ultimate Blocks – 25+ Gutenberg Blocks for Block Editor?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-49929

Ultimate Blocks <= 3.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.3.6

Medel CVE-2025-2918

CVE-2025-2918: The Ultimate Blocks – WordPress Blocks Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via multiple widgets in all versions up to, and including, 3.3.3 due to insufficien...

Påverkade versioner: < 3.3.4

The Ultimate Blocks – WordPress Blocks Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via multiple widgets in all versions up to, and including, 3.3.3 due to insufficient input sanitization and output escaping. This makes it...

Medel CVE-2025-2918

Ultimate Blocks – WordPress Blocks Plugin <= 3.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

Påverkade versioner: <= 3.3.3

Medel CVE-2025-48234

Ultimate Blocks <= 3.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.3.0

Medel CVE-2025-47493

Ultimate Blocks <= 3.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.2.9

Medel CVE-2025-31077

Ultimate Blocks <= 3.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.2.7

Medel CVE-2025-1312

CVE-2025-1312: The Ultimate Blocks – WordPress Blocks Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'buttonTextColor’ parameter in all versions up to, and including, 3.2.7 d...

Påverkade versioner: all

The Ultimate Blocks – WordPress Blocks Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'buttonTextColor’ parameter in all versions up to, and including, 3.2.7 due to insufficient input sanitization and output escaping...

Medel CVE-2025-1703

CVE-2025-1703: The Ultimate Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘content’ parameter in all versions up to, and including, 3.2.7 due to insufficient input sanitizat...

Påverkade versioner: all

The Ultimate Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘content’ parameter in all versions up to, and including, 3.2.7 due to insufficient input sanitization and output escaping. This makes it possible for authe...

Medel CVE-2025-1703

Ultimate Blocks <= 3.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via content Parameter

Påverkade versioner: <= 3.2.7

Medel CVE-2025-1312

Ultimate Blocks – WordPress Blocks Plugin <= 3.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 3.2.7

Medel CVE-2024-8536

CVE-2024-8536: The Ultimate Blocks WordPress plugin before 3.2.2 does not validate and escape some of its block attributes before outputting them back in a page/post where the block is embed, which could allow u...

Påverkade versioner: < 3.2.2

The Ultimate Blocks WordPress plugin before 3.2.2 does not validate and escape some of its block attributes before outputting them back in a page/post where the block is embed, which could allow users with the contributor role and above to perform S...

Medel CVE-2024-6362

CVE-2024-6362: The Ultimate Blocks WordPress plugin before 3.2.0 does not validate and escape some of its post-grid block attributes before outputting them back in a page/post where the block is embed, which cou...

Påverkade versioner: < 3.2.0

The Ultimate Blocks WordPress plugin before 3.2.0 does not validate and escape some of its post-grid block attributes before outputting them back in a page/post where the block is embed, which could allow users with the contributor role and above to...

Medel CVE-2024-4268

CVE-2024-4268: The Ultimate Blocks – WordPress Blocks Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's blocks in all versions up to, and including, 3.1.9 due to insuffic...

Påverkade versioner: < 3.2.0

The Ultimate Blocks – WordPress Blocks Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's blocks in all versions up to, and including, 3.1.9 due to insufficient input sanitization and output escaping on user sup...

Medel CVE-2024-3513

CVE-2024-3513: The Ultimate Blocks – WordPress Blocks Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the title tag parameter in all versions up to, and including, 3.1.9 due to insu...

Påverkade versioner: < 3.2.0

The Ultimate Blocks – WordPress Blocks Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the title tag parameter in all versions up to, and including, 3.1.9 due to insufficient input sanitization and output escaping. This m...

Medel CVE-2023-6692

CVE-2023-6692: The Ultimate Blocks – WordPress Blocks Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's tab anchor metabox in all versions up to, and including, 3.0.8 due...

Påverkade versioner: all

The Ultimate Blocks – WordPress Blocks Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's tab anchor metabox in all versions up to, and including, 3.0.8 due to insufficient input sanitization and output escaping...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Ultimate Blocks – 25+ Gutenberg Blocks for Block Editor åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Ultimate Blocks – 25+ Gutenberg Blocks for Block Editor

Ultimate Blocks – 25+ Gutenberg Blocks for Block Editor har 15 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Ultimate Blocks – 25+ Gutenberg Blocks for Block Editor har över 50 000 aktiva installationer på WordPress.org och ett betyg på 4.9 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs