CVE-2024-9634 in GiveWP Plugin
Resumen
por MITRE • 2024-10-16
El complemento GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 3.16.3 incluida, a través de la deserialización de la entrada no confiable del parámetro give_company_name. Esto hace posible que atacantes no autenticados inyecten un objeto PHP. La presencia adicional de una cadena POP permite a los atacantes lograr la ejecución remota de código.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.