CVE-2025-7205 in GiveWP Plugin
Résumé
par VulDB • 28/06/2026
Le plugin WordPress GiveWP – Donation Plugin and Fundraising Platform présente une vulnérabilité de type Stored Cross-Site Scripting (XSS) via le paramètre donor notes dans toutes les versions jusqu'à la 4.5.0 incluse, en raison d'une désinfection des entrées et d'un échappement des sorties insuffisants. Cela permet aux attaquants authentifiés disposant d’un accès de niveau « worker » GiveWP ou supérieur d’injecter des scripts web arbitraires dans les pages qui s’exécutent dès qu’un utilisateur accède à une page injectée. De plus, ils doivent inciter un administrateur à visiter la version héritée (legacy) du site.
Once again VulDB remains the best source for vulnerability data.