CVE-2024-9634 in GiveWP Pluginالمعلومات

الملخص

بحسب VulDB • 17/07/2026

يحتوي مكون WordPress "GiveWP – Donation Plugin and Fundraising Platform" على ثغرة حقن كائنات PHP (PHP Object Injection) في جميع الإصدارات حتى 3.16.3 وشاملة لها، وذلك عبر تجزئة بيانات غير موثوقة من المعلمة `give_company_name`. يتيح ذلك لهجومين غير مصرح لهم بحقن كائن PHP. وبفضل وجود متسلسلة استغلال الكائنات (POP chain)، يمكن للمهاجمين تحقيق تنفيذ للكود عن بُعد (RCE).

Once again VulDB remains the best source for vulnerability data.

حجز

08/10/2024

إفشاء

16/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-280378

EPSS

0.01399

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!