Testa din hemsida →
MailPoet – Newsletters, Email Marketing, and Automation ikon

MailPoet – Newsletters, Email Marketing, and Automation

4.4/5
500 000+ installationer

Send beautiful newsletters from WordPress. Collect subscribers with signup forms, automate your emails for WooCommerce, blog post notifications & more

6
Kända sårbarheter
1
Kritiska / höga
2025-05-15
Senaste sårbarhet
500 000+
Aktiva installationer

Om MailPoet – Newsletters, Email Marketing, and Automation

MailPoet är ett populärt WordPress-tillägg för e-postmarknadsföring som används av över 500 000 webbplatser. Tillägget gör det möjligt att skapa och skicka nyhetsbrev, samla in prenumeranter med registreringsformulär och automatisera e-postkommunikation för WooCommerce och blogginlägg.

Säkerhetssituation

MailPoet har 5 kända sårbarheter – 4 klassificerade som medium-risk och 1 som kritisk. Den senaste kända sårbarheten upptäcktes så sent som i maj 2025, vilket visar att tillägget fortfarande kan vara föremål för säkerhetsutmaningar.

Praktiska risker

Medium-riskerna innebär vanligtvis begränsade hot som kräver specifika förhållanden för att utnyttjas. Den kritiska sårbarheten är mer allvarlig och kan potentiellt ge obehöriga tillgång till känslig information eller systemfunktioner.

Rekommendationer

Trots sårbarheterna kan MailPoet användas säkert med rätt försiktighetsåtgärder:

  • Håll tillägget uppdaterat till senaste versionen
  • Övervaka säkerhetsuppdateringar regelbundet
  • Begränsa administratörsrättigheter till endast nödvändig personal
  • Implementera regelbundna säkerhetskopior

Regelbundna uppdateringar är det viktigaste skyddet mot kända säkerhetsrisker och säkerställer att din webbplats förblir säker.

Använder du MailPoet – Newsletters, Email Marketing, and Automation?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2024-12743

CVE-2024-12743: The MailPoet WordPress plugin before 5.5.2 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks ev...

Påverkade versioner: < 5.5.2

The MailPoet WordPress plugin before 5.5.2 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed...

Medel CVE-2024-12743

MailPoet <= 5.5.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

Påverkade versioner: <= 5.5.1

Medel CVE-2024-10103

CVE-2024-10103: In the process of testing the MailPoet WordPress plugin before 5.3.2, a vulnerability was found that allows you to implement Stored XSS on behalf of the editor by embedding malicious script, which...

Påverkade versioner: < 5.3.2

In the process of testing the MailPoet WordPress plugin before 5.3.2, a vulnerability was found that allows you to implement Stored XSS on behalf of the editor by embedding malicious script, which entails account takeover backdoor

Medel CVE-2024-9938

CVE-2024-9938: The Bounce Handler MailPoet 3 plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'page' parameter in all versions up to, and including, 1.3.21 due to insufficient input sa...

Påverkade versioner: all

The Bounce Handler MailPoet 3 plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'page' parameter in all versions up to, and including, 1.3.21 due to insufficient input sanitization and output escaping. This makes it possibl...

Kritisk CVE-2014-125104

CVE-2014-125104: A vulnerability was found in VaultPress Plugin up to 1.6.0 on WordPress. It has been declared as critical. Affected by this vulnerability is the function protect_aioseo_ajax of the file class.vault...

Påverkade versioner: < 1.6.1

A vulnerability was found in VaultPress Plugin up to 1.6.0 on WordPress. It has been declared as critical. Affected by this vulnerability is the function protect_aioseo_ajax of the file class.vaultpress-hotfixes.php of the component MailPoet Plugin....

Medel CVE-2019-11843

CVE-2019-11843: The MailPoet plugin before 3.23.2 for WordPress allows remote attackers to inject arbitrary web script or HTML using extra parameters in the URL (Reflective Server-Side XSS).

Påverkade versioner: < 3.23.2

The MailPoet plugin before 3.23.2 for WordPress allows remote attackers to inject arbitrary web script or HTML using extra parameters in the URL (Reflective Server-Side XSS).

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i MailPoet – Newsletters, Email Marketing, and Automation åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om MailPoet – Newsletters, Email Marketing, and Automation

MailPoet – Newsletters, Email Marketing, and Automation har 6 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
MailPoet – Newsletters, Email Marketing, and Automation har över 500 000 aktiva installationer på WordPress.org och ett betyg på 4.4 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs