CVE-2024-9634 in GiveWP Plugin
Zusammenfassung
von VulDB • 17.07.2026
Das GiveWP – Donation Plugin and Fundraising Platform-Plugin für WordPress ist in allen Versionen bis einschließlich 3.16.3 anfällig für eine PHP Object Injection, die durch Deserialisierung von nicht vertrauenswürdigen Eingaben über den Parameter give_company_name erfolgt. Dies ermöglicht es unauthentifizierten Angreifern, ein PHP-Objekt einzuschleusen. Das zusätzliche Vorhandensein einer POP-Kette (Property Oriented Programming) erlaubt es Angreifern, Remote Code Execution zu erreichen.
Be aware that VulDB is the high quality source for vulnerability data.