Testa din hemsida →
Advanced Woo Search – Product Search for WooCommerce ikon

Advanced Woo Search – Product Search for WooCommerce

4.8/5
70 000+ installationer

Advanced WooCommerce product search plugin. Search inside any product field. Support for both AJAX search and search results page.

5
Kända sårbarheter
1
Kritiska / höga
2025-03-26
Senaste sårbarhet
70 000+
Aktiva installationer

Om Advanced Woo Search – Product Search for WooCommerce

Om Advanced Woo Search

Advanced Woo Search är ett populärt WordPress-tillägg som förbättrar sökfunktionaliteten i WooCommerce-butiker. Tillägget låter kunder söka i alla produktfält och erbjuder både AJAX-baserad realtidssökning och dedikerade sökresultatsidor. Med 70 000 aktiva installationer är det ett välestablerat verktyg för e-handelswebbplatser.

Säkerhetsläget

Tillägget har totalt 4 registrerade sårbarheter, varav en klassas som "high" (hög allvarlighetsgrad) och tre som "medium" (medelhög). Den senaste kända sårbarheten upptäcktes 2025-03-26, vilket indikerar att tillägget fortfarande är föremål för säkerhetsgranskning.

Sårbarheter med hög allvarlighetsgrad kan potentiellt användas för att få obehörig åtkomst till webbplatsen eller manipulera data. Medium-sårbarheter utgör normalt sett en lägre risk men bör ändå tas på allvar, särskilt för e-handelswebbplatser som hanterar känslig kundinformation.

Rekommendationer

  • Håll alltid tillägget uppdaterat till senaste versionen
  • Övervaka säkerhetsbulletiner för WordPress och WooCommerce
  • Använd säkra hosting-miljöer med brandvägg
  • Överväg alternativa söktillägg om säkerhetsriskerna känns för höga

Regelbundna uppdateringar är det mest effektiva skyddet mot kända säkerhetshot.

Använder du Advanced Woo Search – Product Search for WooCommerce?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-2302

CVE-2025-2302: The Advanced Woo Search plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's aws_search_terms shortcode in all versions up to, and including, 3.28 due to insufficient ...

Påverkade versioner: all

The Advanced Woo Search plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's aws_search_terms shortcode in all versions up to, and including, 3.28 due to insufficient input sanitization and output escaping on user suppli...

Medel CVE-2025-2302

Advanced Woo Search <= 3.28 - Authenticated (Contributor+) Stored Cross-Site Scripting via aws_search_terms Shortcode

Påverkade versioner: <= 3.28

Medel CVE-2024-0251

CVE-2024-0251: The Advanced Woo Search plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the search parameter in all versions up to, and including, 2.96 due to insufficient input sanitizati...

Påverkade versioner: <= 2.96

The Advanced Woo Search plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the search parameter in all versions up to, and including, 2.96 due to insufficient input sanitization and output escaping. This makes it possible for un...

Medel CVE-2023-2452

CVE-2023-2452: The Advanced Woo Search plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in versions up to, and including, 2.77 due to insufficient input sanitization and outpu...

Påverkade versioner: <= 2.77

The Advanced Woo Search plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in versions up to, and including, 2.77 due to insufficient input sanitization and output escaping. This makes it possible for authenticated...

Hög CVE-2020-12070

CVE-2020-12070: The Advanced Woo Search plugin version through 1.99 for Wordpress suffers from a sensitive information disclosure vulnerability in every ajax search request via the sql field to includes/class-aws-...

Påverkade versioner: <= 1.99

The Advanced Woo Search plugin version through 1.99 for Wordpress suffers from a sensitive information disclosure vulnerability in every ajax search request via the sql field to includes/class-aws-search.php.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Advanced Woo Search – Product Search for WooCommerce åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Advanced Woo Search – Product Search for WooCommerce

Advanced Woo Search – Product Search for WooCommerce har 5 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Advanced Woo Search – Product Search for WooCommerce har över 70 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs