CVE-2024-9634 in GiveWP Plugininformación

Resumen

por MITRE • 2024-10-16

El complemento GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 3.16.3 incluida, a través de la deserialización de la entrada no confiable del parámetro give_company_name. Esto hace posible que atacantes no autenticados inyecten un objeto PHP. La presencia adicional de una cadena POP permite a los atacantes lograr la ejecución remota de código.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-10-08

Divulgación

2024-10-16

Moderación

aceptado

Artículo

VDB-280378

CPE

listo

EPSS

0.01399

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!