Testa din hemsida →
WooCommerce ikon

WooCommerce

4.5/5
7 000 000+ installationer

Everything you need to launch an online store in days and keep it growing for years. From your first sale to millions in revenue, Woo is with you.

8
Kända sårbarheter
2
Kritiska / höga
2025-10-04
Senaste sårbarhet
7 000 000+
Aktiva installationer

Om WooCommerce

WooCommerce är WordPress mest populära e-handelstillägg som gör det möjligt att förvandla en vanlig WordPress-webbplats till en fullfungerande webbutik. Med över 7 miljoner aktiva installationer används det av företag världen över för att sälja produkter och tjänster online.

Säkerhetsstatus och risknivå

WooCommerce har totalt 8 kända säkerhetssårbarheter, varav en klassas som kritisk, en som hög, fem som medium och en som låg allvarlighetsgrad. Den senaste kända sårbarheten upptäcktes i oktober 2025, vilket visar att även välunderhållna tillägg kontinuerligt kan få nya säkerhetsproblem.

För ett tillägg med så många installationer är detta en relativt låg sårbarhetsnivå, särskilt med tanke på att WooCommerce hanterar känslig information som kunddata och betalningsinformation. Den kritiska sårbarheten bör dock tas på största allvar och åtgärdas omedelbart.

Rekommendationer

  • Uppdatera omedelbart till senaste versionen för att åtgärda kända säkerhetshål
  • Använd säkra betalningslösningar och SSL-certifikat
  • Implementera stark autentisering för administratörer
  • Begränsa tillgången till wp-admin för obehöriga användare
  • Övervaka webbplatsen för misstänkt aktivitet

Regelbundna uppdateringar av både WooCommerce och WordPress är det allra viktigaste skyddet mot säkerhetshot och bör prioriteras högt för alla e-handelswebbplatser.

Använder du WooCommerce?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-10746

CVE-2025-10746: The Integrate Dynamics 365 CRM plugin for WordPress is vulnerable to unauthorized access in all versions up to, and including, 1.0.9. This is due to missing capability checks and nonce verification...

Påverkade versioner: all

The Integrate Dynamics 365 CRM plugin for WordPress is vulnerable to unauthorized access in all versions up to, and including, 1.0.9. This is due to missing capability checks and nonce verification on functions hooked to 'init'. This makes it possibl...

Medel CVE-2024-12885

CVE-2024-12885: The Connections Business Directory plugin for WordPress is vulnerable to arbitrary directory deletion due to insufficient file path validation when deleting a connections image directory in all ver...

Påverkade versioner: all

The Connections Business Directory plugin for WordPress is vulnerable to arbitrary directory deletion due to insufficient file path validation when deleting a connections image directory in all versions up to, and including, 10.4.66. This makes it po...

Medel CVE-2023-2813

CVE-2023-2813: All of the above Aapna WordPress theme through 1.3, Anand WordPress theme through 1.2, Anfaust WordPress theme through 1.1, Arendelle WordPress theme before 1.1.13, Atlast Business WordPress theme ...

Påverkade versioner: <= 3.1

All of the above Aapna WordPress theme through 1.3, Anand WordPress theme through 1.2, Anfaust WordPress theme through 1.1, Arendelle WordPress theme before 1.1.13, Atlast Business WordPress theme through 1.5.8.5, Bazaar Lite WordPress theme before 1...

Medel CVE-2021-24794

CVE-2021-24794: The Connections Business Directory WordPress plugin before 10.4.3 does not escape the Address settings when creating an Entry, which could allow high privilege users to perform Cross-Site Scripting...

Påverkade versioner: < 10.4.3

The Connections Business Directory WordPress plugin before 10.4.3 does not escape the Address settings when creating an Entry, which could allow high privilege users to perform Cross-Site Scripting when the unfiltered_html capability is disallowed.

Hög CVE-2020-36503

CVE-2020-36503: The Connections Business Directory WordPress plugin before 9.7 does not validate or sanitise some connections' fields, which could lead to a CSV injection issue

Påverkade versioner: <= 9.6

The Connections Business Directory WordPress plugin before 9.7 does not validate or sanitise some connections' fields, which could lead to a CSV injection issue

Medel CVE-2016-0770

CVE-2016-0770: Cross-site scripting (XSS) vulnerability in includes/admin/pages/manage.php in the Connections Business Directory plugin before 8.5.9 for WordPress allows remote attackers to inject arbitrary web s...

Påverkade versioner: <= 8.5.8

Cross-site scripting (XSS) vulnerability in includes/admin/pages/manage.php in the Connections Business Directory plugin before 8.5.9 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s variable.

Låg CVE-2013-4944

CVE-2013-4944: Cross-site scripting (XSS) vulnerability in the BuddyPress Extended Friendship Request plugin before 1.0.2 for WordPress, when the "Friend Connections" component is enabled, allows remote attackers...

Påverkade versioner: <= 1.0.1

Cross-site scripting (XSS) vulnerability in the BuddyPress Extended Friendship Request plugin before 1.0.2 for WordPress, when the "Friend Connections" component is enabled, allows remote attackers to inject arbitrary web script or HTML via the frien...

Kritisk CVE-2011-5254

CVE-2011-5254: Unspecified vulnerability in the Connections plugin before 0.7.1.6 for WordPress has unknown impact and attack vectors.

Påverkade versioner: <= 0.7.1.5

Unspecified vulnerability in the Connections plugin before 0.7.1.6 for WordPress has unknown impact and attack vectors.

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i WooCommerce åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om WooCommerce

WooCommerce har 8 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
WooCommerce har över 7 000 000 aktiva installationer på WordPress.org och ett betyg på 4.5 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs