Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters

Name: WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters
Rating: 4.3

4.3/5

60 000+ installationer

WordPress map plugin for Google Maps, OpenStreetMap & Mapbox with store locator, filterable listings & custom markers.

Kända sårbarheter

Kritiska / höga

2026-02-16

Senaste sårbarhet

60 000+

Aktiva installationer

Om WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters

WP Maps är ett populärt WordPress-tillägg som används av cirka 60 000 webbplatser för att skapa interaktiva kartor med store locator-funktionalitet. Tillägget stöder flera karttjänster som Google Maps, OpenStreetMap och Mapbox, och erbjuder funktioner som filtrerbara listor och anpassningsbara markörer.

Säkerhetsläget

Tillägget har för närvarande 4 kända säkerhetssårbarheter – 2 klassificerade som "medium" och 2 som "high" allvarlighetsgrad. Den senaste sårbarheten upptäcktes så nyligen som 2025-10-15, vilket indikerar att detta är ett aktuellt säkerhetsproblem.

Sårbarheter med "high" allvarlighetsgrad kan potentiellt utnyttjas för att få obehörig åtkomst till webbplatsen, medan "medium"-sårbarheter vanligtvis innebär mindre risker men fortfarande kan påverka webbplatsens säkerhet.

Våra rekommendationer

Med tanke på det relativt höga antalet sårbarheter och den nyliga tidpunkten för den senaste säkerhetsbristen rekommenderar vi försiktighet. Kontrollera att du använder den absolut senaste versionen av tillägget och överväg alternativa kartlösningar om säkerhet är kritiskt för din verksamhet.

Kom ihåg att regelbundna uppdateringar av alla tillägg är det bästa skyddet mot säkerhetshot – något som ingår i våra WordPress-underhållspaket.

Använder du WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Hög 2026-02-16 CVE-2025-12062

WP Maps <= 4.8.6 - Authenticated (Subscriber+) Limited Local File Inclusion

Påverkade versioner: <= 4.8.6

Medel 2025-11-02 CVE-2025-67535

Maps <= 4.8.6 - Authenticated (Administrator+) PHP Object Injection

Påverkade versioner: <= 4.8.6

Medel 2025-10-15 CVE-2025-11365

CVE-2025-11365: The WP Google Map Plugin plugin for WordPress is vulnerable to blind SQL Injection via the 'id' parameter of the 'google_map' shortcode in all versions up to, and including, 1.0 due to insufficient...

Påverkade versioner: all

The WP Google Map Plugin plugin for WordPress is vulnerable to blind SQL Injection via the 'id' parameter of the 'google_map' shortcode in all versions up to, and including, 1.0 due to insufficient escaping on the user supplied parameter and lack of...

Medel 2025-04-10 CVE-2025-3504

WP Maps – Display Google Maps Perfectly with Ease <= 4.7.1 - Authenticated (Admin+) Stored Cross-Site Scripting

Påverkade versioner: <= 4.7.1

Medel 2025-04-10 CVE-2025-3502

WP Maps – Display Google Maps Perfectly with Ease <= 4.7.1 - Authenticated (Admin+) Stored Cross-Site Scripting

Påverkade versioner: <= 4.7.1

Medel 2025-04-10 CVE-2025-3503

WP Maps – Display Google Maps Perfectly with Ease <= 4.7.1 - Authenticated (Admin+) Stored Cross-Site Scripting

Påverkade versioner: <= 4.7.1

Hög 2023-11-12 CVE-2023-28172

CVE-2023-28172: Cross-Site Request Forgery (CSRF) vulnerability in flippercode WordPress Plugin for Google Maps – WP MAPS (formerly WP Google Map Plugin) plugin <= 4.4.2 versions.

Påverkade versioner: <= 4.4.2

Cross-Site Request Forgery (CSRF) vulnerability in flippercode WordPress Plugin for Google Maps – WP MAPS (formerly WP Google Map Plugin) plugin <= 4.4.2 versions.

Hög 2021-03-18 CVE-2021-24130

CVE-2021-24130: Unvalidated input in the WP Google Map Plugin WordPress plugin, versions before 4.1.5, in the Manage Locations page within the plugin settings was vulnerable to SQL Injection through a high privile...

Påverkade versioner: < 4.1.5

Unvalidated input in the WP Google Map Plugin WordPress plugin, versions before 4.1.5, in the Manage Locations page within the plugin settings was vulnerable to SQL Injection through a high privileged user (admin+).

Medel 2018-05-14 CVE-2018-0577

CVE-2018-0577: Cross-site scripting vulnerability in WP Google Map Plugin prior to version 4.0.4 for WordPress allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Påverkade versioner: < 4.0.4

Cross-site scripting vulnerability in WP Google Map Plugin prior to version 4.0.4 for WordPress allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters

WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters har 9 kända sårbarheter, varav 3 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters har över 60 000 aktiva installationer på WordPress.org och ett betyg på 4.3 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.