CVE-2022-2117 in GiveWP Plugin
Resumen
por MITRE • 2022-07-18
El plugin GiveWP para WordPress es vulnerable a la divulgación de información confidencial en versiones hasta 2.20.2 incluyéndola, por medio del endpoint /donor-wall REST-API que proporciona a usuarios no autenticados información sobre los donantes incluso cuando el muro de donantes no está habilitado. Esta funcionalidad ha sido eliminada completamente en versión 2.20.2
Be aware that VulDB is the high quality source for vulnerability data.