Testa din hemsida →
Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX ikon

Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX

4.8/5
40 000+ installationer

A highly customizable plugin to create news, magazines, and any kind of blog site with post grid, post filter, post slider, and post blocks.

13
Kända sårbarheter
3
Kritiska / höga
2026-03-03
Senaste sårbarhet
40 000+
Aktiva installationer

Om Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX

PostX är ett populärt WordPress-tillägg som används av över 40 000 webbplatser för att skapa anpassningsbara nyhets- och magazinlayouter. Tillägget erbjuder funktioner som post-rutnät, filter, bildspel och block för att bygga professionella blogg- och nyhetssidor.

Säkerhetsläge

Tillägget har för närvarande 6 kända sårbarheter, samtliga klassificerade som "medium" allvarlighetsgrad. Detta innebär att sårbarheterna kan utgöra en säkerhetsrisk men troligen inte leder till fullständig webbplatskompromiss direkt. Den senaste sårbarheten upptäcktes nyligen (december 2025), vilket tyder på att säkerhetsövervakningen är aktiv.

Praktiska konsekvenser

Medium-sårbarheter kan typiskt exploateras för att:

  • Komma åt känslig information
  • Utföra begränsade administratörsåtgärder
  • Påverka webbplatsens funktionalitet

För de flesta användare utgör dessa sårbarheter en hanterbar risk, särskilt om grundläggande säkerhetsrutiner följs.

Rekommendationer

  • Kontrollera att du använder den senaste versionen av tillägget
  • Begränsa åtkomst till WordPress-administrationen
  • Implementera en brandvägg för webbapplikationer (WAF)
  • Övervaka webbplatsen för ovanlig aktivitet

Regelbundna uppdateringar av både WordPress, teman och tillägg är det mest effektiva sättet att skydda din webbplats mot kända säkerhetshot.

Använder du Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Hög CVE-2026-1273

PostX <= 5.0.8 - Authenticated (Administrator+) Server-Side Request Forgery via REST API Endpoints

Påverkade versioner: <= 5.0.8

Medel CVE-2025-69313

PostX <= 5.0.3 - Missing Authorization

Påverkade versioner: <= 5.0.3

Medel CVE-2025-14434

CVE-2025-14434: The Ultimate Post Kit Addons for Elementor WordPress plugin before 4.0.16 exposes multiple AJAX “load more” endpoints such as upk_alex_grid_loadmore_posts without ensuring that posts to be disp...

Påverkade versioner: all

The Ultimate Post Kit Addons for Elementor WordPress plugin before 4.0.16 exposes multiple AJAX “load more” endpoints such as upk_alex_grid_loadmore_posts without ensuring that posts to be displayed are published authentication. This allows an unauth...

Medel CVE-2025-68606

PostX <= 5.0.3 - Unauthenticated Information Exposure

Påverkade versioner: <= 5.0.3

Hög CVE-2025-12980

Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX <= 5.0.3 - Missing Authorization to Unauthenticated Sensitive Information Exposure

Påverkade versioner: <= 5.0.3

Medel CVE-2025-54751

PostX <= 4.1.36 - Missing Authorization

Påverkade versioner: <= 4.1.36

Hög CVE-2025-55707

PostX <= 4.1.35 - Authenticated (Editor+) Privilege Escalation

Påverkade versioner: <= 4.1.35

Medel CVE-2025-31096

PostX <= 4.1.25 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 4.1.25

Medel CVE-2024-10536

CVE-2024-10536: The FancyPost – Best Ultimate Post Block, Post Grid, Layouts, Carousel, Slider For Gutenberg & Elementor plugin for WordPress is vulnerable to unauthorized access of data due to a missing capabil...

Påverkade versioner: all

The FancyPost – Best Ultimate Post Block, Post Grid, Layouts, Carousel, Slider For Gutenberg & Elementor plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the handle_block_shortcode_export() functi...

Medel CVE-2024-9051

CVE-2024-9051: The WP Ultimate Post Grid plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's wpupg-grid-with-filters shortcode in all versions up to, and including, 3.9.3 due to ins...

Påverkade versioner: all

The WP Ultimate Post Grid plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's wpupg-grid-with-filters shortcode in all versions up to, and including, 3.9.3 due to insufficient input sanitization and output escaping on u...

Medel CVE-2024-5662

CVE-2024-5662: The Ultimate Post Kit Addons For Elementor – (Post Grid, Post Carousel, Post Slider, Category List, Post Tabs, Timeline, Post Ticker, Tag Cloud) plugin for WordPress is vulnerable to Stored Cross...

Påverkade versioner: all

The Ultimate Post Kit Addons For Elementor – (Post Grid, Post Carousel, Post Slider, Category List, Post Tabs, Timeline, Post Ticker, Tag Cloud) plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘url’ parameter within the Soci...

Medel CVE-2024-4043

CVE-2024-4043: The WP Ultimate Post Grid plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'wpupg-text' shortcode in all versions up to, and including, 3.9.1 due to insufficient i...

Påverkade versioner: all

The WP Ultimate Post Grid plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'wpupg-text' shortcode in all versions up to, and including, 3.9.1 due to insufficient input sanitization and output escaping on user supplie...

Medel CVE-2024-0561

CVE-2024-0561: The Ultimate Posts Widget WordPress plugin before 2.3.1 does not validate and escape some of its Widget options before outputting them back in attributes, which could allow high privilege users suc...

Påverkade versioner: < 2.3.1

The Ultimate Posts Widget WordPress plugin before 2.3.1 does not validate and escape some of its Widget options before outputting them back in attributes, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting att...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX

Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX har 13 kända sårbarheter, varav 3 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX har över 40 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs