CVE-2022-2117 in GiveWP Plugininformación

Resumen

por MITRE • 2022-07-18

El plugin GiveWP para WordPress es vulnerable a la divulgación de información confidencial en versiones hasta 2.20.2 incluyéndola, por medio del endpoint /donor-wall REST-API que proporciona a usuarios no autenticados información sobre los donantes incluso cuando el muro de donantes no está habilitado. Esta funcionalidad ha sido eliminada completamente en versión 2.20.2

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Reservar

2022-06-17

Divulgación

2022-07-18

Moderación

aceptado

Artículo

VDB-204100

CPE

listo

EPSS

0.00907

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!