CVE-2022-2117 in GiveWP Plugininformation

Résumé

par VulDB • 09/06/2026

Le plugin GiveWP pour WordPress est vulnérable à une divulgation d'informations sensibles dans les versions jusqu'à la 2.20.2 incluse, via le point de terminaison REST-API /donor-wall, qui fournit aux utilisateurs non authentifiés des informations sur les donateurs, même lorsque le mur des donateurs n'est pas activé. Cette fonctionnalité a été complètement supprimée dans la version 2.20.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Réserver

17/06/2022

Divulgation

18/07/2022

Modérer

accepté

Entrée

VDB-204100

CPE

prêt

EPSS

0.00907

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!