Testa din hemsida →
Vayu Blocks – Website Builder for the Block Editor ikon

Vayu Blocks – Website Builder for the Block Editor

0.0/5
1 000+ installationer

Vayu Blocks - Page Builder For Gutenberg Editor, Block Addons & FSE Templates

8
Kända sårbarheter
1
Kritiska / höga
2025-09-03
Senaste sårbarhet
1 000+
Aktiva installationer

Om Vayu Blocks – Website Builder for the Block Editor

Översikt av Vayu Blocks

Vayu Blocks är ett page builder-tillägg för WordPress som utökar Gutenbergs funktionalitet med extra block och mallar för Full Site Editing (FSE). Tillägget hjälper användare att skapa mer avancerade layouter och designelement direkt i block-editorn.

Säkerhetsläget

Tillägget har totalt 5 kända sårbarheter i sin historik – en kritisk och fyra med medelhög allvarlighetsgrad. Den senaste säkerhetsproblematiken upptäcktes i september 2024, vilket är relativt nyligen.

Den kritiska sårbarheten är naturligtvis mest angelägen att uppmärksamma, då denna typ av säkerhetshål kan ge angripare betydande tillgång till webbplatsen. De fyra sårbarheter med medelhög grad utgör mer begränsade risker men bör ändå tas på allvar.

Vår rekommendation

Med 1 000 aktiva installationer är Vayu Blocks ett mindre tillägg, vilket kan påverka hur snabbt säkerhetsuppdateringar utvecklas och distribueras. Vi rekommenderar särskild försiktighet med detta tillägg:

  • Kontrollera att du kör den senaste versionen
  • Överväg alternativa, mer etablerade page builders
  • Implementera extra säkerhetslager som webbapplikationsbrandvägg

Regelbundna uppdateringar av alla tillägg är det bästa skyddet mot säkerhetshot och ska alltid prioriteras.

Använder du Vayu Blocks – Website Builder for the Block Editor?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-9378

CVE-2025-9378: The Vayu Blocks – Website Builder for the Block Editor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via multiple attributes in the Lottie block in all versions up to, and inc...

Påverkade versioner: all

The Vayu Blocks – Website Builder for the Block Editor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via multiple attributes in the Lottie block in all versions up to, and including, 1.3.9 due to insufficient input sanitization an...

Medel CVE-2025-9378

Vayu Blocks <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Block Attributes

Påverkade versioner: <= 1.3.9

Medel CVE-2025-4420

CVE-2025-4420: The Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘containerWidth’ parameter in all versions up to, and ...

Påverkade versioner: all

The Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘containerWidth’ parameter in all versions up to, and including, 1.3.1 due to a missing capability check on the v...

Medel CVE-2025-4420

Vayu Blocks <= 1.3.1 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via containerWidth Parameter

Påverkade versioner: <= 1.3.1

Medel CVE-2025-2568

CVE-2025-2568: The Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce plugin for WordPress is vulnerable to unauthorized access and modification of data due to missing capability checks on the 'vayu_blo...

Påverkade versioner: all

The Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce plugin for WordPress is vulnerable to unauthorized access and modification of data due to missing capability checks on the 'vayu_blocks_get_toggle_switch_values_callback' and 'vayu_blocks...

Medel CVE-2025-2568

Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce 1.0.4 - 1.2.1 - Missing Authorization to Unauthenticated Limited Arbitrary Options Update

Påverkade versioner: <= 1.2.1

Medel CVE-2025-22644

CVE-2025-22644: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ThemeHunk Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce allows Stored XSS.This i...

Påverkade versioner: <= 1.4.3

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ThemeHunk Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce allows Stored XSS.This issue affects Vayu Blocks – Gutenberg Blocks for WordPre...

Kritisk CVE-2024-10124

CVE-2024-10124: The Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce plugin for WordPress is vulnerable to unauthorized arbitrary plugin installation and activation due to a missing capability check on...

Påverkade versioner: all

The Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce plugin for WordPress is vulnerable to unauthorized arbitrary plugin installation and activation due to a missing capability check on the tp_install() function in all versions up to, and i...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Vayu Blocks – Website Builder for the Block Editor åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Vayu Blocks – Website Builder for the Block Editor

Vayu Blocks – Website Builder for the Block Editor har 8 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Vayu Blocks – Website Builder for the Block Editor har över 1 000 aktiva installationer på WordPress.org och ett betyg på 0.0 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs