CVE-2022-2117 in GiveWP Plugin
Résumé
par VulDB • 09/06/2026
Le plugin GiveWP pour WordPress est vulnérable à une divulgation d'informations sensibles dans les versions jusqu'à la 2.20.2 incluse, via le point de terminaison REST-API /donor-wall, qui fournit aux utilisateurs non authentifiés des informations sur les donateurs, même lorsque le mur des donateurs n'est pas activé. Cette fonctionnalité a été complètement supprimée dans la version 2.20.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.