Testa din hemsida →
TI WooCommerce Wishlist ikon

TI WooCommerce Wishlist

4.7/5
100 000+ installationer

Boost your sales with a free WooCommerce Wishlist feature. Let your customers save and share their favorite products!

10
Kända sårbarheter
5
Kritiska / höga
2025-12-13
Senaste sårbarhet
100 000+
Aktiva installationer

Om TI WooCommerce Wishlist

TI WooCommerce Wishlist är ett populärt tillägg som låter kunder spara och dela sina favoritprodukter i en önskelista, vilket kan öka försäljningen genom att underlätta för återkommande köp. Med över 100 000 aktiva installationer är det ett väletablerat verktyg för WooCommerce-butiker.

Säkerhetsstatus

Tillägget har dock identifierats med 5 kända sårbarheter, vilket är en betydande säkerhetsrisk. Fördelningen är särskilt oroande med 1 kritisk och 3 högriskbara sårbarheter. Den senaste sårbarheten upptäcktes så sent som den 13 december 2025, vilket tyder på pågående säkerhetsproblem.

Praktiska risker

Den kritiska sårbarheten kan potentiellt ge obehöriga full kontroll över webbplatsen, medan de högriskbara sårbarheterna ofta innebär risker som dataläckage eller behörighetseskalering. Detta kan påverka både kunddata och affärsverksamhet negativt.

Rekommendationer

Vi rekommenderar att noggrant överväga om fördelarna med tillägget överväger säkerhetsriskerna. Om ni väljer att använda det, säkerställ att ni alltid kör den senaste versionen och övervakar säkerhetsuppdateringar aktivt. Överväg även alternativa önskelistetillägg med bättre säkerhetsstatus.

Kom ihåg att regelbundna uppdateringar av alla tillägg är det bästa skyddet mot säkerhetshot.

Använder du TI WooCommerce Wishlist?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-9207

CVE-2025-9207: The TI WooCommerce Wishlist plugin for WordPress is vulnerable to HTML Injection in all versions up to, and including, 2.10.0. This is due to the plugin accepting hidden fields and not limiting the...

Påverkade versioner: all

The TI WooCommerce Wishlist plugin for WordPress is vulnerable to HTML Injection in all versions up to, and including, 2.10.0. This is due to the plugin accepting hidden fields and not limiting the values or data that can input and is later output. T...

Medel CVE-2025-9207

TI WooCommerce Wishlist <= 2.10.0 - Unauthenticated HTML Injection

Påverkade versioner: <= 2.10.0

Medel CVE-2025-67929

TI WooCommerce Wishlist <= 2.10.0 - Missing Authorization

Påverkade versioner: <= 2.10.0

Medel CVE-2025-58247

TI WooCommerce Wishlist <= 2.10.0 - Missing Authorization

Påverkade versioner: <= 2.10.0

Kritisk CVE-2025-47577

TI WooCommerce Wishlist <= 2.9.2 - Unauthenticated Arbitrary File Upload

Påverkade versioner: <= 2.9.2

Medel CVE-2025-32920

TI WooCommerce Wishlist <= 2.10.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

Påverkade versioner: <= 2.10.0

Hög CVE-2024-10567

CVE-2024-10567: The TI WooCommerce Wishlist plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'wizard' function in all versions up to, and including, ...

Påverkade versioner: all

The TI WooCommerce Wishlist plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'wizard' function in all versions up to, and including, 2.9.1. This makes it possible for unauthenticated att...

Hög CVE-2024-9156

CVE-2024-9156: The TI WooCommerce Wishlist WordPress plugin through 2.8.2 is vulnerable to SQL Injection due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the exist...

Påverkade versioner: <= 2.8.2

The TI WooCommerce Wishlist WordPress plugin through 2.8.2 is vulnerable to SQL Injection due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for unauthenti...

Hög CVE-2020-36725

CVE-2020-36725: The TI WooCommerce Wishlist and TI WooCommerce Wishlist Pro plugins for WordPress are vulnerable to an Options Change vulnerability in versions up to, and including, 1.21.11 and 1.21.4 via the 'ti-...

Påverkade versioner: < 1.21.5

The TI WooCommerce Wishlist and TI WooCommerce Wishlist Pro plugins for WordPress are vulnerable to an Options Change vulnerability in versions up to, and including, 1.21.11 and 1.21.4 via the 'ti-woocommerce-wishlist/includes/export.class.php' file....

Kritisk CVE-2022-0412

CVE-2022-0412: The TI WooCommerce Wishlist WordPress plugin before 1.40.1, TI WooCommerce Wishlist Pro WordPress plugin before 1.40.1 do not sanitise and escape the item_id parameter before using it in a SQL stat...

Påverkade versioner: < 1.40.1

The TI WooCommerce Wishlist WordPress plugin before 1.40.1, TI WooCommerce Wishlist Pro WordPress plugin before 1.40.1 do not sanitise and escape the item_id parameter before using it in a SQL statement via the wishlist/remove_product REST endpoint,...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i TI WooCommerce Wishlist åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om TI WooCommerce Wishlist

TI WooCommerce Wishlist har 10 kända sårbarheter, varav 5 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
TI WooCommerce Wishlist har över 100 000 aktiva installationer på WordPress.org och ett betyg på 4.7 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs