CVE-2025-7221 in GiveWP Plugininformación

Resumen

por MITRE • 2025-08-21

El complemento GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función give_update_payment_status() en todas las versiones hasta la 4.5.0 incluida. Esto permite que atacantes autenticados, con acceso de nivel Worker de GiveWP y superior, actualicen el estado de las donaciones. Esta función no está disponible en la interfaz de usuario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgación

2025-08-21

Moderación

aceptado

Artículo

VDB-320868

CPE

listo

EPSS

0.00227

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!