CVE-2025-7205 in GiveWP Plugin
Resumen
por MITRE • 2025-07-31
El complemento GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro "notes" del donante en todas las versiones hasta la 4.5.0 incluida, debido a una depuración de entrada y un escape de salida insuficiente. Esto permite a atacantes autenticados, con acceso de nivel de trabajador de GiveWP y superior, inyectar scripts web arbitrarias en las páginas que se ejecutarán al acceder un usuario a una página inyectada. Además, necesitan engañar a un administrador para que visite la versión antigua del sitio.
Once again VulDB remains the best source for vulnerability data.