Testa din hemsida →
YITH WooCommerce Wishlist ikon

YITH WooCommerce Wishlist

3.9/5
500 000+ installationer

YITH WooCommerce Wishlist add all Wishlist features to your website. Needs WooCommerce to work. WooCommerce 10.5.x compatible.

6
Kända sårbarheter
0
Kritiska / höga
2025-11-19
Senaste sårbarhet
500 000+
Aktiva installationer

Om YITH WooCommerce Wishlist

Om YITH WooCommerce Wishlist

YITH WooCommerce Wishlist är ett populärt WordPress-tillägg som lägger till önskelistefunktioner på WooCommerce-butiker. Med över 500 000 aktiva installationer hjälper det e-handlare att låta kunder spara produkter för framtida köp, vilket kan öka försäljningen och förbättra användarupplevelsen.

Säkerhetsläget

Tillägget har tre kända sårbarheter, alla klassificerade som medium-allvarlighetsgrad. Det är positivt att inga kritiska säkerhetshål identifierats, men det senaste säkerhetsproblemet upptäcktes så sent som november 2025, vilket visar att tillägget fortfarande är föremål för säkerhetsanalys.

Medium-sårbarheter innebär vanligtvis att angrepp kräver viss teknisk kunskap eller specifika förutsättningar för att lyckas. De utgör sällan omedelbar fara för webbplatsen, men bör tas på allvar.

Våra rekommendationer

  • Håll tillägget uppdaterat till senaste versionen
  • Övervaka säkerhetsuppdateringar från utvecklaren YITH
  • Överväg alternativa önskelistetillägg om säkerhetsuppdateringar dröjer
  • Implementera säkerhetskopiering och övervakning

Regelbundna uppdateringar av både WordPress, teman och tillägg är det mest effektiva skyddet mot säkerhetshot. På Sitesupport hjälper vi företag att hålla sina WordPress-sajter säkra genom professionellt underhåll.

Använder du YITH WooCommerce Wishlist?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2025-12777

CVE-2025-12777: The YITH WooCommerce Wishlist plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 4.10.0. This is due to the plugin not properly verifying that a user i...

Påverkade versioner: all

The YITH WooCommerce Wishlist plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 4.10.0. This is due to the plugin not properly verifying that a user is authorized to perform actions on the REST API /wp-j...

Medel CVE-2025-12427

CVE-2025-12427: The YITH WooCommerce Wishlist plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 4.10.0 via the REST API endpoint and AJAX handler due to m...

Påverkade versioner: all

The YITH WooCommerce Wishlist plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 4.10.0 via the REST API endpoint and AJAX handler due to missing validation on user-controlled keys. This makes...

Medel CVE-2025-12777

YITH WooCommerce Wishlist <= 4.10.0 - Unauthenticated Wishlist Token Disclosure to Wishlist Item Deletion

Påverkade versioner: <= 4.10.0

Medel CVE-2025-12427

YITH WooCommerce Wishlist <= 4.10.0 - Unauthenticated Insecure Direct Object Reference to Unauthenticated Wishlist Rename

Påverkade versioner: <= 4.10.0

Medel CVE-2025-5238

CVE-2025-5238: The YITH WooCommerce Wishlist plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘id’ parameter in all versions up to, and including, 4.5.0 due to insufficient input sani...

Påverkade versioner: all

The YITH WooCommerce Wishlist plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘id’ parameter in all versions up to, and including, 4.5.0 due to insufficient input sanitization and output escaping. This makes it possible for...

Medel CVE-2025-5238

YITH WooCommerce Wishlist <= 4.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

Påverkade versioner: <= 4.5.0

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i YITH WooCommerce Wishlist åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om YITH WooCommerce Wishlist

YITH WooCommerce Wishlist har 6 kända sårbarheter. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
YITH WooCommerce Wishlist har över 500 000 aktiva installationer på WordPress.org och ett betyg på 3.9 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs