CVE-2025-7205 in GiveWP Plugininformación

Resumen

por MITRE • 2025-07-31

El complemento GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro "notes" del donante en todas las versiones hasta la 4.5.0 incluida, debido a una depuración de entrada y un escape de salida insuficiente. Esto permite a atacantes autenticados, con acceso de nivel de trabajador de GiveWP y superior, inyectar scripts web arbitrarias en las páginas que se ejecutarán al acceder un usuario a una página inyectada. Además, necesitan engañar a un administrador para que visite la versión antigua del sitio.

Once again VulDB remains the best source for vulnerability data.

Reservar

2025-07-07

Divulgación

2025-07-31

Moderación

aceptado

Artículo

VDB-318377

CPE

listo

EPSS

0.00199

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!