Är Favorites säkert att använda?

Favorites har 6 kända sårbarheter. De flesta åtgärdas i nya versioner. Håll alltid tillägget uppdaterat för bästa skydd.

Hur vet jag om min sajt är påverkad?

Kör ett gratis test på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

Favorites

Name: Favorites
Rating: 4.6

4.6/5

10 000+ installationer

Favorites for any post type. Easily add favoriting/liking, wishlists, or any other similar functionality using the developer-friendly API.

Kända sårbarheter

Kritiska / höga

2025-07-21

Senaste sårbarhet

10 000+

Aktiva installationer

Om Favorites

Vad är Favorites-tillägget?

Favorites är ett WordPress-tillägg som låter besökare markera inlägg som favoriter eller skapa önskelistor. Med sina 10 000 aktiva installationer är det ett populärt verktyg för att öka användarengagemang på webbplatser. Tillägget erbjuder en utvecklarvänlig API som gör det enkelt att implementera favorit-funktionalitet för olika posttyper.

Säkerhetsläget

Tillägget har totalt 5 kända sårbarheter i sin historik, fördelade som 1 låg, 3 medium och 1 hög allvarlighetsgrad. Den senaste sårbarheten upptäcktes i april 2025, vilket indikerar att säkerhetsproblem fortfarande kan uppstå.

De flesta sårbarheterna (medium-nivå) innebär vanligtvis risker som obehörig dataåtkomst eller mindre säkerhetsbrister. Den höga sårbarheten kräver dock särskild uppmärksamhet då den potentiellt kan ge angripare större kontroll över webbplatsen.

Våra rekommendationer

Kontrollera att du kör den senaste versionen av tillägget
Överväg alternativa lösningar om säkerhetsuppdateringar uteblir
Implementera extra säkerhetslager som brandväggar och säkerhetsplugins
Övervaka tilläggets utveckling och säkerhetsrapporter

Regelbundna uppdateringar av alla WordPress-komponenter är det bästa skyddet mot säkerhetshot och bör alltid prioriteras.

Använder du Favorites?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Hög 2025-07-21 CVE-2025-60202

Favorites <= 2.3.6 - Unauthenticated Local File Inclusion

Påverkade versioner: <= 2.3.6

Medel 2025-04-25 CVE-2025-3868

CVE-2025-3868: The Custom Admin-Bar Favorites plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'menuObject' parameter in all versions up to, and including, 0.1 due to insufficient inpu...

Påverkade versioner: all

The Custom Admin-Bar Favorites plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'menuObject' parameter in all versions up to, and including, 0.1 due to insufficient input sanitization and output escaping. This makes it pos...

Låg 2025-03-25 CVE-2025-1452

CVE-2025-1452: The Favorites WordPress plugin before 2.3.5 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks ev...

Påverkade versioner: < 2.3.5

The Favorites WordPress plugin before 2.3.5 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed...

Hög 2024-03-30 CVE-2024-2948

CVE-2024-2948: The Favorites plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'user_favorites' shortcode in all versions up to, and including, 2.3.3 due to insufficient input san...

Påverkade versioner: all

The Favorites plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'user_favorites' shortcode in all versions up to, and including, 2.3.3 due to insufficient input sanitization and output escaping on user supplied attrib...

Medel 2023-05-31 CVE-2023-2304

CVE-2023-2304: The Favorites plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'user_favorites' shortcode in versions up to, and including, 2.3.2 due to insufficient input sanitization and...

Påverkade versioner: <= 2.3.2

The Favorites plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'user_favorites' shortcode in versions up to, and including, 2.3.2 due to insufficient input sanitization and output escaping on user supplied attributes. This ma...

Medel 2019-10-23 CVE-2015-9513

CVE-2015-9513: The Easy Digital Downloads (EDD) Favorites extension for WordPress, as used with EDD 1.8.x before 1.8.7, 1.9.x before 1.9.10, 2.0.x before 2.0.5, 2.1.x before 2.1.11, 2.2.x before 2.2.9, and 2.3.x ...

Påverkade versioner: < 1.8.7

The Easy Digital Downloads (EDD) Favorites extension for WordPress, as used with EDD 1.8.x before 1.8.7, 1.9.x before 1.9.10, 2.0.x before 2.0.5, 2.1.x before 2.1.11, 2.2.x before 2.2.9, and 2.3.x before 2.3.7, has XSS because add_query_arg is misuse...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Favorites åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Favorites

Favorites har 6 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

Favorites har över 10 000 aktiva installationer på WordPress.org och ett betyg på 4.6 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.