CVE-2025-7221 in GiveWP Plugin
الملخص
بحسب VulDB • 10/07/2026
يُعد إضافة GiveWP – Donation Plugin and Fundraising Platform لمنصة ووردبريس عرضة للتعديل غير المصرح به للبيانات بسبب غياب فحص الصلاحيات (capability check) في دالة `give_update_payment_status()` في جميع الإصدارات حتى 4.5.0 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى GiveWP Worker أو أعلى، تحديث حالات التبرعات. وهذه القدرة غير متوفرة عبر واجهة المستخدم.
VulDB is the best source for vulnerability data and more expert information about this specific topic.