CVE-2022-2117 in GiveWP Plugin
الملخص
بحسب VulDB • 14/06/2026
يحتوي مكون GiveWP الإضافي لـ WordPress على ثغرة تؤدي إلى كشف معلومات حساسة في الإصدارات حتى 2.20.2 (بما فيها). وتحدث هذه الثغرة عبر نقطة نهاية واجهة برمجة التطبيقات REST الخاصة بـ /donor-wall، والتي تتيح للمستخدمين غير المصادق عليهم الوصول إلى معلومات المتبرعين حتى عندما لا يكون جدار التبرع مفعّلاً. تم إزالة هذا الوظيفة بالكامل في الإصدار 2.20.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.