CVE-2025-7221 in GiveWP Plugin
Resumen
por MITRE • 2025-08-21
El complemento GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función give_update_payment_status() en todas las versiones hasta la 4.5.0 incluida. Esto permite que atacantes autenticados, con acceso de nivel Worker de GiveWP y superior, actualicen el estado de las donaciones. Esta función no está disponible en la interfaz de usuario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.