Testa din hemsida →
Envo Extra ikon

Envo Extra

0.0/5
20 000+ installationer

Extra addon for EnvoThemes Themes

5
Kända sårbarheter
0
Kritiska / höga
2025-12-05
Senaste sårbarhet
20 000+
Aktiva installationer

Om Envo Extra

WordPress-tillägget Envo Extra: Säkerhetsöversikt

Envo Extra är ett tilläggsplugin utvecklat av EnvoThemes som utökar funktionaliteten för deras WordPress-teman. Tillägget används av cirka 20 000 webbplatser och erbjuder extra funktioner och anpassningsmöjligheter för EnvoThemes teman.

Kända säkerhetsproblem

Tillägget har tre dokumenterade säkerhetssårbarheter, alla klassificerade som "medium" allvarlighetsgrad. Den senaste sårbarheten upptäcktes så sent som den 9 november 2024, vilket visar att säkerhetsövervakning av tillägget är pågående.

Medium-klassificerade sårbarheter innebär normalt att de kräver viss användarinteraktion eller specifika förutsättningar för att kunna utnyttjas, vilket gör dem mindre akuta än kritiska sårbarheter. Trots detta bör de inte ignoreras, särskilt med tanke på den relativt färska dateringen.

Rekommendationer

Om du använder Envo Extra rekommenderar vi att du:

  • Kontrollerar att du har den senaste versionen installerad
  • Övervakar uppdateringar från utvecklaren noga
  • Överväger alternativa lösningar om säkerhetsuppdateringar dröjer

Regelbundna uppdateringar av alla WordPress-komponenter är det mest effektiva skyddet mot kända säkerhetshot. Kontakta oss på Sitesupport om du behöver hjälp med säker WordPress-underhåll.

Använder du Envo Extra?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-66066

Envo Extra <= 1.9.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 1.9.11

Medel CVE-2025-47471

Envo Extra <= 1.9.9 - Missing Authorization

Påverkade versioner: <= 1.9.9

Medel CVE-2024-10770

CVE-2024-10770: The Envo Extra plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 1.9.3 via the 'elementor-template' shortcode due to insufficient restrictions on whic...

Påverkade versioner: < 1.9.4

The Envo Extra plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 1.9.3 via the 'elementor-template' shortcode due to insufficient restrictions on which posts can be included. This makes it possible for a...

Medel CVE-2024-5645

CVE-2024-5645: The Envo Extra plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘button_css_id’ parameter within the Button widget in all versions up to, and including, 1.8.23 due to i...

Påverkade versioner: < 1.8.25

The Envo Extra plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘button_css_id’ parameter within the Button widget in all versions up to, and including, 1.8.23 due to insufficient input sanitization and output escaping. This...

Medel CVE-2024-4385

CVE-2024-4385: The Envo Extra plugin for WordPress is vulnerable to Stored Cross-Site Scripting via multiple parameters in versions up to, and including, 1.8.16 due to insufficient input sanitization and output e...

Påverkade versioner: < 1.8.17

The Envo Extra plugin for WordPress is vulnerable to Stored Cross-Site Scripting via multiple parameters in versions up to, and including, 1.8.16 due to insufficient input sanitization and output escaping. This makes it possible for authenticated att...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Envo Extra åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Envo Extra

Envo Extra har 5 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Envo Extra har över 20 000 aktiva installationer på WordPress.org och ett betyg på 0.0 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs