Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress

Name: Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress
Rating: 4.6

4.6/5

60 000+ installationer

Add subscription forms on the website and send newsletters & automatically send post notification about new blog posts once it gets published.

Kända sårbarheter

Kritiska / höga

2026-03-04

Senaste sårbarhet

60 000+

Aktiva installationer

Om Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress

Vad tillägget gör

"Email Subscribers & Newsletters" är ett populärt WordPress-tillägg som låter webbplatser samla in e-postadresser genom prenumerationsformulär och skicka ut nyhetsbrev. Tillägget kan även automatiskt meddela prenumeranter när nya blogginlägg publiceras. Med 60 000 aktiva installationer är det ett välkänt verktyg för e-postmarknadsföring.

Säkerhetsläget

Tillägget har 21 rapporterade särbarheter, vilket är en betydande siffra. Fördelningen visar fyra kritiska sårbarheter, tre höga, 13 medelsvåra och en låg. De kritiska sårbarheterna kan potentiellt ge obehöriga användare administratörsåtkomst eller möjlighet att köra skadlig kod på webbplatsen.

Det mest oroande är dateringen för den senaste sårbarheten (2026-03-04), vilket tyder på att detta kan vara felaktig information eller att det finns pågående säkerhetsproblem.

Rekommendationer

Vi rekommenderar extra försiktighet med detta tillägg. Kontrollera att du kör den senaste versionen och överväg att begränsa åtkomsten till tilläggets inställningar till endast betrodda administratörer. Om du använder tillägget, aktivera automatiska säkerhetskopiering och överväg att implementera extra säkerhetsåtgärder som Web Application Firewall.

Regelbundna uppdateringar av både WordPress och alla tillägg är det viktigaste skyddet mot säkerhetshot.

Använder du Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel 2026-03-04 CVE-2026-1651

CVE-2026-1651: The Email Subscribers by Icegram Express plugin for WordPress is vulnerable to SQL Injection via the 'workflow_ids' parameter in all versions up to, and including, 5.9.16 due to insufficient escapi...

Påverkade versioner: <= 5.9.18

The Email Subscribers by Icegram Express plugin for WordPress is vulnerable to SQL Injection via the 'workflow_ids' parameter in all versions up to, and including, 5.9.16 due to insufficient escaping on the user supplied parameter and lack of suffici...

Medel 2026-03-03 CVE-2026-1651

Email Subscribers & Newsletters <= 5.9.16 - Authenticated (Administrator+) SQL Injection via 'workflow_ids' Parameter

Påverkade versioner: <= 5.9.16

Medel 2025-12-12 CVE-2025-12348

CVE-2025-12348: The Icegram Express - Email Subscribers, Newsletters and Marketing Automation Plugin for WordPress is vulnerable to Missing Authorization in versions up to, and including, 5.9.10. This is due to th...

Påverkade versioner: all

The Icegram Express - Email Subscribers, Newsletters and Marketing Automation Plugin for WordPress is vulnerable to Missing Authorization in versions up to, and including, 5.9.10. This is due to the plugin not properly verifying that a user is author...

Medel 2025-12-11 CVE-2025-12348

Email Subscribers & Newsletters <= 5.9.10 - Missing Authentication to Unauthenticated Action Scheduler Task Execution

Påverkade versioner: <= 5.9.10

Hög 2025-11-19 CVE-2025-12484

CVE-2025-12484: The Giveaways and Contests by RafflePress – Get More Website Traffic, Email Subscribers, and Social Followers plugin for WordPress is vulnerable to Stored Cross-Site Scripting via multiple social...

Påverkade versioner: all

The Giveaways and Contests by RafflePress – Get More Website Traffic, Email Subscribers, and Social Followers plugin for WordPress is vulnerable to Stored Cross-Site Scripting via multiple social media username parameters in all versions up to, and i...

Medel 2025-11-19 CVE-2025-12349

CVE-2025-12349: The Icegram Express - Email Subscribers, Newsletters and Marketing Automation Plugin for WordPress is vulnerable to Authorization in versions up to, and including, 5.9.10. This is due to the plugin...

Påverkade versioner: all

The Icegram Express - Email Subscribers, Newsletters and Marketing Automation Plugin for WordPress is vulnerable to Authorization in versions up to, and including, 5.9.10. This is due to the plugin not properly verifying that a user is authorized to...

Medel 2025-11-18 CVE-2025-12349

Email Subscribers & Newsletters <= 5.9.10 - Missing Authentication to Unauthenticated Mailing Queue Trigger

Påverkade versioner: <= 5.9.10

Medel 2025-11-08 CVE-2025-66055

Email Subscribers & Newsletters <= 5.9.10 - Authenticated (Administrator+) PHP Object Injection

Påverkade versioner: <= 5.9.10

Låg 2025-04-17 CVE-2024-11924

CVE-2024-11924: The Icegram Express formerly known as Email Subscribers WordPress plugin before 5.7.52 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to pe...

Påverkade versioner: < 5.7.52

The Icegram Express formerly known as Email Subscribers WordPress plugin before 5.7.52 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when t...

Medel 2025-04-03 CVE-2025-0671

Email Subscribers & Newsletters <= 5.7.49 - Authenticated (Administrator+) Stored Cross-Site Scripting

Påverkade versioner: <= 5.7.49

Medel 2025-03-27 CVE-2024-11924

Email Subscribers & Newsletters <= 5.7.51 - Authenticated (Administrator+) Stored Cross-Site Scripting

Påverkade versioner: <= 5.7.51

Hög 2025-02-19 CVE-2024-11582

CVE-2024-11582: The Subscribe2 – Form, Email Subscribers & Newsletters plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ip parameter in all versions up to, and including, 10.43 due to in...

Påverkade versioner: all

The Subscribe2 – Form, Email Subscribers & Newsletters plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ip parameter in all versions up to, and including, 10.43 due to insufficient input sanitization and output escaping. This...

Medel 2025-01-13 CVE-2024-12567

CVE-2024-12567: The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of its form settings, which could allow high privilege users such as admin to perform Stor...

Påverkade versioner: < 5.7.45

The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of its form settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfilte...

Medel 2025-01-13 CVE-2024-12568

CVE-2024-12568: The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of its Workflow settings, which could allow high privilege users such as admin to perform ...

Påverkade versioner: < 5.7.45

The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of its Workflow settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unf...

Medel 2025-01-13 CVE-2024-12566

CVE-2024-12566: The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of form settings, which could allow high privilege users such as admin to perform Stored C...

Påverkade versioner: < 5.7.45

The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of form settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_...

Medel 2025-01-06 CVE-2024-12311

CVE-2024-12311: The Email Subscribers by Icegram Express WordPress plugin before 5.7.44 does not sanitize and escape a parameter before using it in a SQL statement, allowing admins to perform SQL injection attacks

Påverkade versioner: < 5.7.44

The Email Subscribers by Icegram Express WordPress plugin before 5.7.44 does not sanitize and escape a parameter before using it in a SQL statement, allowing admins to perform SQL injection attacks

Medel 2024-10-02 CVE-2024-8254

CVE-2024-8254: The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions...

Påverkade versioner: < 5.7.35

The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 5.7.34. This is due to the softw...

Medel 2024-09-26 CVE-2024-8771

CVE-2024-8771: The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to unauthorized access of data due to a missing ...

Påverkade versioner: < 5.7.35

The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the 'preview_email_template_design'...

Medel 2024-07-17 CVE-2024-5703

CVE-2024-5703: The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to unauthorized API access due to a missing capa...

Påverkade versioner: < 5.7.27

The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to unauthorized API access due to a missing capability check in all versions up to, and including, 5.7....

Kritisk 2024-07-02 CVE-2024-6172

CVE-2024-6172: The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to time-based SQL Injection via the db parameter...

Påverkade versioner: < 5.7.26

The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to time-based SQL Injection via the db parameter in all versions up to, and including, 5.7.25 due to in...

Kritisk 2024-06-21 CVE-2024-5756

CVE-2024-5756: The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to time-based SQL Injection via the db parameter...

Påverkade versioner: < 5.7.24

Kritisk 2024-06-05 CVE-2024-4295

CVE-2024-4295: The Email Subscribers by Icegram Express plugin for WordPress is vulnerable to SQL Injection via the ‘hash’ parameter in all versions up to, and including, 5.7.20 due to insufficient escaping o...

Påverkade versioner: < 5.7.21

The Email Subscribers by Icegram Express plugin for WordPress is vulnerable to SQL Injection via the ‘hash’ parameter in all versions up to, and including, 5.7.20 due to insufficient escaping on the user supplied parameter and lack of sufficient prep...

Medel 2024-05-23 CVE-2024-3626

CVE-2024-3626: The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to unauthorized access of data due to a missing ...

Påverkade versioner: all

Hög 2024-05-15 CVE-2024-4010

CVE-2024-4010: The Email Subscribers by Icegram Express plugin for WordPress is vulnerable to unauthorized access of data, modification of data, and loss of data due to a missing capability check on the handle_aj...

Påverkade versioner: all

The Email Subscribers by Icegram Express plugin for WordPress is vulnerable to unauthorized access of data, modification of data, and loss of data due to a missing capability check on the handle_ajax_request function in all versions up to, and includ...

Kritisk 2024-05-02 CVE-2024-2876

CVE-2024-2876: The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to SQL Injection via the 'run' function of the '...

Påverkade versioner: all

The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to SQL Injection via the 'run' function of the 'IG_ES_Subscribers_Query' class in all versions up to, a...

Medel 2024-04-06 CVE-2024-2656

CVE-2024-2656: The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via a CSV import ...

Påverkade versioner: all

The Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via a CSV import in all versions up to, and including, 5.7.14 due to ins...

Medel 2024-03-13 CVE-2024-1935

CVE-2024-1935: The Giveaways and Contests by RafflePress – Get More Website Traffic, Email Subscribers, and Social Followers plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘parent_u...

Påverkade versioner: < 1.12.7

The Giveaways and Contests by RafflePress – Get More Website Traffic, Email Subscribers, and Social Followers plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘parent_url’ parameter in all versions up to, and including, 1.12....

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress

Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress har 27 kända sårbarheter, varav 7 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress har över 60 000 aktiva installationer på WordPress.org och ett betyg på 4.6 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.