CVE-2025-7221 in GiveWP Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يُعد إضافة GiveWP – Donation Plugin and Fundraising Platform لمنصة ووردبريس عرضة للتعديل غير المصرح به للبيانات بسبب غياب فحص الصلاحيات (capability check) في دالة `give_update_payment_status()` في جميع الإصدارات حتى 4.5.0 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى GiveWP Worker أو أعلى، تحديث حالات التبرعات. وهذه القدرة غير متوفرة عبر واجهة المستخدم.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

إفشاء

21/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320868

EPSS

0.00227

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!