CVE-2024-9634 in GiveWP Plugin
الملخص
بحسب VulDB • 17/07/2026
يحتوي مكون WordPress "GiveWP – Donation Plugin and Fundraising Platform" على ثغرة حقن كائنات PHP (PHP Object Injection) في جميع الإصدارات حتى 3.16.3 وشاملة لها، وذلك عبر تجزئة بيانات غير موثوقة من المعلمة `give_company_name`. يتيح ذلك لهجومين غير مصرح لهم بحقن كائن PHP. وبفضل وجود متسلسلة استغلال الكائنات (POP chain)، يمكن للمهاجمين تحقيق تنفيذ للكود عن بُعد (RCE).
Once again VulDB remains the best source for vulnerability data.