Testa din hemsida →
YayMail – WooCommerce Email Customizer ikon

YayMail – WooCommerce Email Customizer

4.8/5
50 000+ installationer

Customize WooCommerce email templates with an advanced drag-and-drop email builder. Works great with 80+ WooCommerce Email Customizer Addons.

4
Kända sårbarheter
1
Kritiska / höga
2026-02-18
Senaste sårbarhet
50 000+
Aktiva installationer

Om YayMail – WooCommerce Email Customizer

YayMail – WooCommerce Email Customizer är ett populärt tillägg som låter dig anpassa WooCommerce-butikens e-postmallar med en avancerad drag-och-släpp-editor. Med över 50 000 aktiva installationer hjälper det företag att skapa professionella e-postmeddelanden för orderbekräftelser, leveransnotiser och andra automatiska meddelanden.

Säkerhetsstatus

Tillägget har totalt 4 dokumenterade sårbarheter: 1 kritisk, 2 medium och 1 låg allvarlighetsgrad. Den kritiska sårbarheten är särskilt oroande eftersom den potentiellt kan ge obehöriga tillgång till känslig information eller möjliggöra angrepp mot din webbplats.

Anmärkningsvärt är att den senaste kända sårbarheten dateras till februari 2026, vilket tyder på ett framtida upptäckt datum eller ett felaktigt rapporterat datum som kräver verifiering.

Rekommendationer

  • Kontrollera din version – Se till att du kör den senaste versionen av tillägget
  • Övervaka säkerhetsuppdateringar – Håll koll på utvecklarens säkerhetsbulletiner
  • Begränsa användarbehörigheter – Endast betrodda administratörer bör ha tillgång till e-postanpassningsfunktioner
  • Backup regelbundet – Säkerhetskopiera din webbplats innan större uppdateringar

Trots säkerhetsproblemen kan tillägget användas säkert med rätt försiktighetsåtgärder. Regelbundna uppdateringar är det bästa skyddet mot kända säkerhetshot.

Använder du YayMail – WooCommerce Email Customizer?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2026-1938

CVE-2026-1938: The YayMail – WooCommerce Email Customizer plugin for WordPress is vulnerable to unauthorized license key deletion due to a missing authorization check on the `/yaymail-license/v1/license/delete`...

Påverkade versioner: unresolvable

The YayMail – WooCommerce Email Customizer plugin for WordPress is vulnerable to unauthorized license key deletion due to a missing authorization check on the `/yaymail-license/v1/license/delete` REST endpoint in versions up to, and including, 4.3.2....

Medel CVE-2026-1943

CVE-2026-1943: The YayMail – WooCommerce Email Customizer plugin for WordPress is vulnerable to Stored Cross-Site Scripting via settings in all versions up to, and including, 4.3.2 due to insufficient input san...

Påverkade versioner: unresolvable

The YayMail – WooCommerce Email Customizer plugin for WordPress is vulnerable to Stored Cross-Site Scripting via settings in all versions up to, and including, 4.3.2 due to insufficient input sanitization and output escaping. This makes it possible f...

Låg CVE-2026-1831

CVE-2026-1831: The YayMail - WooCommerce Email Customizer plugin for WordPress is vulnerable to unauthorized plugin installation and activation due to missing capability checks on the 'yaymail_install_yaysmtp' AJ...

Påverkade versioner: unresolvable

The YayMail - WooCommerce Email Customizer plugin for WordPress is vulnerable to unauthorized plugin installation and activation due to missing capability checks on the 'yaymail_install_yaysmtp' AJAX action and `/yaymail/v1/addons/activate` REST endp...

Kritisk CVE-2026-1937

CVE-2026-1937: The YayMail – WooCommerce Email Customizer plugin for WordPress is vulnerable to unauthorized modification of data that can lead to privilege escalation due to a missing capability check on the `...

Påverkade versioner: unresolvable

The YayMail – WooCommerce Email Customizer plugin for WordPress is vulnerable to unauthorized modification of data that can lead to privilege escalation due to a missing capability check on the `yaymail_import_state` AJAX action in all versions up to...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i YayMail – WooCommerce Email Customizer åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om YayMail – WooCommerce Email Customizer

YayMail – WooCommerce Email Customizer har 4 kända sårbarheter, varav 1 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
YayMail – WooCommerce Email Customizer har över 50 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
60 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs