Hur vet jag om min webb är påverkad?

Kör ett gratis webbtest på sitesupport.co/testa-din-hemsida. Testet kontrollerar vilka tillägg och versioner du använder och jämför mot kända sårbarheter.

Vad ska jag göra om jag har en sårbar version?

Uppdatera till senaste versionen så snart som möjligt. Om ingen fix finns tillgänglig, överväg att tillfälligt inaktivera tillägget.

miniOrange OTP Login, Verification and SMS Notifications – säkerhet & sårbarheter

4.7/5

6 000+ installationer

OTP Verification via Email/SMS/WhatsApp,SMS Notifications for WooCommerce,OTP Login with Phone,PasswordLess Login.Custom Gateway for OTP Verification

Kända sårbarheter

Kritiska / höga

2026-04-13

Senaste sårbarhet

6 000+

Aktiva installationer

Om miniOrange OTP Login, Verification and SMS Notifications

Vad gör tillägget?

miniOrange OTP Login är ett säkerhetstillägg som erbjuder tvåfaktorsautentisering (2FA) för WordPress-sajter. Tillägget möjliggör inloggning och verifiering via engångskoder som skickas via e-post, SMS eller WhatsApp. Det stöder även lösenordsfri inloggning med telefonnummer och kan skicka SMS-notifikationer för WooCommerce-händelser.

Säkerhetsläget

Tillägget har för närvarande 9 kända sårbarheter – 7 klassificerade som medium-risk och 2 som hög risk. Den senaste sårbarheten upptäcktes så nyligt som februari 2024, vilket visar att tillägget fortfarande är under aktiv säkerhetsgranskning.

Praktisk bedömning

Med 6 000 aktiva installationer är detta ett relativt litet tillägg. De högrisk-sårbarheterna är särskilt oroande eftersom tillägget hanterar känsliga autentiseringsprocesser. Medium-risksårbarheterna kan potentiellt utnyttjas för att kringgå säkerhetsåtgärder eller få obehörig åtkomst.

Våra rekommendationer

Vi rekommenderar försiktighet med detta tillägg på grund av säkerhetshistoriken. Överväg etablerade alternativ som Wordfence Login Security eller Google Authenticator för 2FA-funktionalitet. Om du redan använder tillägget, säkerställ att du har den senaste versionen installerad.

Kom ihåg att regelbundna uppdateringar är ditt bästa skydd mot kända säkerhetshot.

Använder du miniOrange OTP Login, Verification and SMS Notifications?

Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.

Testa din webb

Alla kända sårbarheter

Hög 2026-04-13 CVE-2026-4352

JetEngine <= 3.8.6.1 - Unauthenticated SQL Injection via '_cct_search' Parameter

Påverkade versioner: < 3.8.6.2

Hög 2026-03-23 CVE-2026-4662

JetEngine <= 3.8.6.1 - Unauthenticated SQL Injection via Listing Grid 'filtered_query' Parameter

Påverkade versioner: < 3.8.6.2

Hög 2026-02-26 CVE-2026-28134

JetEngine <= 3.7.2 - Authenticated (Contributor+) Remote Code Execution

Påverkade versioner: < 3.8.1.2

Medel 2026-02-11 CVE-2025-68495

JetEngine <= 3.8.0 - Reflected Cross-Site Scripting

Påverkade versioner: < 3.8.1

Hög 2026-01-05 CVE-2025-67923

JetEngine <= 3.7.7 - Unauthenticated Stored Cross-Site Scripting

Påverkade versioner: < 3.7.8

Medel 2025-12-30 CVE-2025-69333

JetEngine <= 3.8.1.1 - Missing Authorization

Påverkade versioner: < 3.8.1.2

Medel 2025-09-18 CVE-2025-49938

JetEngine <= 3.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: < 3.7.3

Medel 2025-07-30 CVE-2025-54688

JetEngine <= 3.7.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: < 3.7.1.2

Medel 2025-07-16 CVE-2025-53196

JetEngine <= 3.7.0 - Authenticated (Subscriber+) Information Exposure

Påverkade versioner: < 3.7.0

Hög 2025-07-13 CVE-2025-53194

JetEngine <= 3.7.1 - Authenticated (Contributor+) Server-Side Template Injection to Remote Code Execution

Påverkade versioner: < 3.7.1

Medel 2025-06-27 CVE-2025-53195

JetEngine <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: < 3.7.0

Medel 2025-04-11 CVE-2025-26870

JetEngine <= 3.6.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: < 3.6.4.1

Så skyddar du din webb

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv, här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i miniOrange OTP Login, Verification and SMS Notifications åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om miniOrange OTP Login, Verification and SMS Notifications

miniOrange OTP Login, Verification and SMS Notifications har 12 kända sårbarheter, varav 5 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert, de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.

Det enklaste sättet är att köra ett gratis webbtest på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.

Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.

miniOrange OTP Login, Verification and SMS Notifications har över 6 000 aktiva installationer på WordPress.org och ett betyg på 4.7 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.