[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fNbeUWiKUPD1a6wVMGXzeuYrmj6t_UvuOb9jtoorPEJU":3},{"slug":4,"name":5,"version":6,"author":7,"author_profile":8,"description":9,"short_description":10,"active_installs":11,"downloaded":12,"rating":13,"num_ratings":13,"last_updated":14,"tested_up_to":15,"requires_at_least":16,"requires_php":17,"tags":18,"homepage":24,"download_link":25,"security_score":26,"vuln_count":13,"unpatched_count":13,"last_vuln_date":27,"fetched_at":28,"vulnerabilities":29,"developer":30,"crawl_stats":27,"alternatives":38,"analysis":71,"fingerprints":130},"wunsch-koala-joey-der-wunschlisten-verwalter","Wunsch Koala – Joey der Wunschlisten Verwalter","0.1.0","JonasBreuer","https:\u002F\u002Fprofiles.wordpress.org\u002Fjonasbreuer\u002F","\u003Cp>Der Wunsch Koala ist eine Web App, bei der User mit wenigen Klicks Wunschlisten erstellen und mit Freunden und Familien teilen können.\u003C\u002Fp>\n\u003Cp>Stellst du auf deiner Seite Produkte vor? Dann kannst du mit dem Wunsch Koala WordPress Plugin deinen Usern die Möglichkeit geben, diese Produkte schnell und einfach auf ihre Wunschliste zu setzen.\u003C\u002Fp>\n\u003Cp>Egal, ob du selbst einen Online-Shop betreibst, oder als Affiliate tätig bist: Mit dem Wunsch Koala kannst du deine Umsätze nachhaltig steigern.\u003C\u002Fp>\n\u003Ch4>Features:\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>Shortcode, um Artikel auf die Wunschliste zu setzen\u003C\u002Fli>\n\u003Cli>Name und URL für jeden Wunsch frei wählbar oder automatisch aus aktueller Seite generieren oder manuell festlegen\u003C\u002Fli>\n\u003Cli>Automatisch Wunschlisten-Links an bestimmten Stellen einfügen (z.B. nach jedem Amazon Link für Affiliates)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>Demo:\u003C\u002Fh4>\n\u003Cp>So funktioniert der Link bei einem angemeldeten User, der einen Plüsch Koala von Amazon zu seiner Wunschliste hinzufügt.\u003Cbr \u002F>\n\u003Ca href=\"http:\u002F\u002Fwww.wunsch-koala.de\u002Fextern\u002Faddwishdemo\u002F?name=Pl%C3%BCsch%20Koala&link=http%3A%2F%2Fwww.amazon.de%2FKoala%2Fdp%2FB001ULCSSU\" rel=\"nofollow ugc\">Auf die Wunschliste (angemeldet)\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>So funktioniert der Link bei einem nicht angemeldeten User.\u003Cbr \u002F>\n\u003Ca href=\"http:\u002F\u002Fwww.wunsch-koala.de\u002Fextern\u002Faddwishdemologout\u002F?name=Pl%C3%BCsch%20Koala&link=http%3A%2F%2Fwww.amazon.de%2FKoala%2Fdp%2FB001ULCSSU\" rel=\"nofollow ugc\">Auf die Wunschliste (nicht angemeldet)\u003C\u002Fa>\u003C\u002Fp>\n","Biete deinen Besuchern die Möglichkeit, beliebige Artikel auf ihre Wunschliste beim Wunsch Koala zu setzen.",10,1383,0,"2015-08-10T02:44:00.000Z","4.3.34","3.0.0","",[19,20,21,22,23],"geschenke","wunsche","weihnachten","wunschliste","wunschzettel","http:\u002F\u002Fwww.wunsch-koala.de","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fwunsch-koala-joey-der-wunschlisten-verwalter.zip",85,null,"2026-03-15T15:16:48.613Z",[],{"slug":31,"display_name":7,"profile_url":8,"plugin_count":32,"total_installs":33,"avg_security_score":34,"avg_patch_time_days":35,"trust_score":36,"computed_at":37},"jonasbreuer",2,110,89,862,71,"2026-04-05T22:16:34.148Z",[39,56],{"slug":40,"name":41,"version":42,"author":43,"author_profile":44,"description":45,"short_description":46,"active_installs":11,"downloaded":47,"rating":13,"num_ratings":13,"last_updated":48,"tested_up_to":49,"requires_at_least":50,"requires_php":17,"tags":51,"homepage":54,"download_link":55,"security_score":26,"vuln_count":13,"unpatched_count":13,"last_vuln_date":27,"fetched_at":28},"wunsch-indexde-wishlists","wunsch-index.de Wunschlisten Widget","0.3","mfritzsche","https:\u002F\u002Fprofiles.wordpress.org\u002Fmfritzsche\u002F","\u003Cp>This widget allows you to add your wunsch-index.de wishlist to your blog. Simply enter the URL to your wishlist and all your wishes will be displayed.\u003C\u002Fp>\n","This widget allows you to add your wunsch-index.de wishlist to your blog. Simply enter the URL to your wishlist and all your wishes will be displayed.",2010,"2014-09-04T19:30:00.000Z","4.0.38","3.1",[52,53,22,23],"hochzeitstisch","wishlist","http:\u002F\u002Fwww.wunsch-index.de\u002Fwordpress.html","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fwunsch-indexde-wishlists.zip",{"slug":57,"name":57,"version":58,"author":57,"author_profile":59,"description":60,"short_description":61,"active_installs":11,"downloaded":62,"rating":13,"num_ratings":13,"last_updated":63,"tested_up_to":64,"requires_at_least":65,"requires_php":17,"tags":66,"homepage":69,"download_link":70,"security_score":26,"vuln_count":13,"unpatched_count":13,"last_vuln_date":27,"fetched_at":28},"surpriseme","1.0.1","https:\u002F\u002Fprofiles.wordpress.org\u002Fsurpriseme\u002F","\u003Cp>surpriseme – die schönste Art, Gutscheine zu schenken! DIE virtuelle Geschenkbox für Deinen Shop. Personalisierbar, interaktiv, Vorfreude garantiert!\u003C\u002Fp>\n\u003Cp>Gutscheine verschenken per E-Mail ist langweilig und von gestern! Hol’ Dir mit surpriseme DIE virtuelle Geschenkverpackung für Deine Shop-Gutscheine. Von Deinen Kunden personalisierbar, interaktiv und mit Vorfreude Garantie!\u003C\u002Fp>\n\u003Cp>Ermögliche Deinen Kunden, die bei Dir gekauften Gutscheine in einer virtuellen Geschenkverpackung mit surpriseme zu verschenken. Deine Kunden können eine zum Anlass passende Geschenkbox auswählen, persönliche Grußbotschaften hinzufügen und bestimmen, wann sich ihr Geschenk öffnen lässt! Vorfreude pur!\u003C\u002Fp>\n\u003Cp>Die virtuellen Geschenkverpackungen sind interaktiv und lassen sich vom Empfänger anschauen, anfassen (3D-Objekt) und sogar anhören! Je nach Inhalt der Geschenkbox können unterschiedliche Raschelgeräusche hinterlegt werden, die einen Hinweis auf den Inhalt geben können.\u003C\u002Fp>\n\u003Cp>So, hast du noch nie einen Gutschein verschenkt!\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Ablauf:\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Col>\n\u003Cli>Nachdem Du Dich und Deinen Online-Shop auf \u003Ca href=\"business.surpriseme.com\" title=\"Mit surpriseme hast Du jetzt die Möglichkeit, Deine Überraschungen digital zu verpacken und echte Vorfreude zu verschenken!\" rel=\"nofollow ugc\">https:\u002F\u002Fbusiness.surpriseme.com\u003C\u002Fa> registriert hast, kannst Du aus unseren Standard-Boxen die aussuchen, die in Deinem Shop angezeigt werden sollen. Gerne erstellen wir Dir auch eine ganz eigene Box, in deinem Design und mit deinen Geräuschen.\u003C\u002Fli>\n\u003Cli>Dein Kunde kauft einen Gutschein in Deinem Shop und wählt die Versand-Option „mit surpriseme verschicken“. Jetzt kann die Geschenkbox ausgesucht und vom Käufer personalisiert werden. Mit dem Zeitschloss wird das genaue Öffnungsdatum festgelegt.\u003C\u002Fli>\n\u003Cli>Nachdem der Gutschein erfolgreich bezahlt wurde, wird auch die Überraschung per surpriseme verschickt.\u003C\u002Fli>\n\u003Cli>Der Empfänger bekommt eine Mail mit dem Hinweis auf die Überraschung. Er\u002FSie kann jetzt entweder die Überraschung im Webbrowser öffnen, oder sich die App installieren und surpriseme immer bei sich tragen. Egal ob im Web oder in der App, die Überraschung öffnet sich erst, wenn der eingetragene Zeitpunkt gekommen ist 🙂\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cstrong>Kosten:\u003C\u002Fstrong>\u003Cbr \u002F>\nFür Dich ist surpriseme kostenlos!\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Frei bis 10 \u002F Monat\u003C\u002Fli>\n\u003Cli>25,- Euro bis 50 \u002F Monat, danach 1,-\u003C\u002Fli>\n\u003Cli>50,- Euro bis 100 \u002F Monat, danach 1,-\u003C\u002Fli>\n\u003Cli>100,- Euro bis 200 \u002F Monat, danach 1,-\u003C\u002Fli>\n\u003Cli>Indiv. Box: auf Anfrage\u003Cbr \u002F>\nalle Preise zzgl. MwSt.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>Sie benötigen einen surpriseme Account. Registrieren Sie Ihren Account auf \u003Ca href=\"https:\u002F\u002Fbusiness.surpriseme.com\u002F\" title=\"Mit surpriseme hast Du jetzt die Möglichkeit, Deine Überraschungen digital zu verpacken und echte Vorfreude zu verschenken!\" rel=\"nofollow ugc\">https:\u002F\u002Fbusiness.surpriseme.com\u003C\u002Fa>\u003C\u002Fp>\n","surpriseme - die schönste Art, Gutscheine zu schenken! DIE virtuelle Geschenkbox für Deinen Shop. Personalisierbar, interaktiv, Vorfreude garantiert!",1160,"2017-03-20T07:50:00.000Z","4.7.32","3.0.1",[19,67,68],"gutscheine","woocommerce","http:\u002F\u002Fwww.surpriseme.com","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fsurpriseme.zip",{"attackSurface":72,"codeSignals":99,"taintFlows":118,"riskAssessment":119,"analyzedAt":129},{"hooks":73,"ajaxHandlers":90,"restRoutes":91,"shortcodes":92,"cronEvents":97,"entryPointCount":98,"unprotectedCount":13},[74,80,84],{"type":75,"name":76,"callback":77,"file":78,"line":79},"action","admin_menu","menu","wunsch-koala-settings.php",3,{"type":75,"name":81,"callback":82,"file":78,"line":83},"admin_init","init",4,{"type":85,"name":86,"callback":87,"file":88,"line":89},"filter","the_content","addAutolinks","wunsch-koala.php",38,[],[],[93],{"tag":94,"callback":95,"file":88,"line":96},"wunsch-koala-link","addLink",40,[],1,{"dangerousFunctions":100,"sqlUsage":101,"outputEscaping":103,"fileOperations":13,"externalRequests":13,"nonceChecks":13,"capabilityChecks":13,"bundledLibraries":117},[],{"prepared":13,"raw":13,"locations":102},[],{"escaped":83,"rawEcho":104,"locations":105},5,[106,109,111,113,115],{"file":78,"line":107,"context":108},58,"raw output",{"file":78,"line":110,"context":108},70,{"file":78,"line":112,"context":108},76,{"file":78,"line":114,"context":108},94,{"file":78,"line":116,"context":108},105,[],[],{"summary":120,"deductions":121},"The plugin \"wunsch-koala-joey-der-wunschlisten-verwalter\" v0.1.0 exhibits a generally good security posture due to the absence of critical code signals like dangerous functions, raw SQL queries, or file operations. The fact that all SQL queries use prepared statements is a strong positive indicator.  The limited attack surface, with only one shortcode and no unprotected entry points identified, is also reassuring. The plugin also boasts a clean vulnerability history, with no recorded CVEs, suggesting a history of secure development or limited exposure.\n\nHowever, a significant concern arises from the low percentage of properly escaped output (44%). This leaves a substantial portion of the plugin's output vulnerable to Cross-Site Scripting (XSS) attacks, especially if user-supplied data is being displayed without adequate sanitization. Additionally, the complete lack of nonce checks and capability checks, even though the static analysis did not identify specific unprotected entry points, is a weakness. This suggests that even though no immediate vulnerabilities were flagged in this version's entry points, the underlying architecture doesn't enforce security checks that are fundamental for WordPress plugin security, making it susceptible to future vulnerabilities if the attack surface expands or is misused.\n\nIn conclusion, while the plugin demonstrates good practices in areas like SQL query handling and a clean vulnerability record, the poor output escaping and absence of crucial security checks like nonces and capability checks represent notable weaknesses. These aspects significantly increase the risk of XSS vulnerabilities and potentially other security issues if the plugin evolves or is used in complex environments.  Focus should be placed on improving output escaping and implementing robust nonce and capability checks.",[122,125,127],{"reason":123,"points":124},"Low output escaping percentage",8,{"reason":126,"points":104},"Missing nonce checks",{"reason":128,"points":104},"Missing capability checks","2026-03-17T01:34:36.640Z",{"wat":131,"direct":136},{"assetPaths":132,"generatorPatterns":133,"scriptPaths":134,"versionParams":135},[],[],[],[],{"cssClasses":137,"htmlComments":138,"htmlAttributes":139,"restEndpoints":140,"jsGlobals":141,"shortcodeOutput":142},[],[],[],[],[],[143,144],"\u003Ca href=\"http:\u002F\u002Fwww.wunsch-koala.de\u002Fextern\u002Faddwish\u002F?aid=[^&]*&name=[^&]*&link=[^&]*\" target=\"_blank\">[^\u003C]*\u003C\u002Fa>","\u003Ca href=\"http:\u002F\u002Fwww.wunsch-koala.de\u002Fextern\u002Faddwish\u002F?name=[^&]*&link=[^&]*\" target=\"_blank\">[^\u003C]*\u003C\u002Fa>"]