CVE-2025-7205 in GiveWP Plugininformation

Résumé

par VulDB • 28/06/2026

Le plugin WordPress GiveWP – Donation Plugin and Fundraising Platform présente une vulnérabilité de type Stored Cross-Site Scripting (XSS) via le paramètre donor notes dans toutes les versions jusqu'à la 4.5.0 incluse, en raison d'une désinfection des entrées et d'un échappement des sorties insuffisants. Cela permet aux attaquants authentifiés disposant d’un accès de niveau « worker » GiveWP ou supérieur d’injecter des scripts web arbitraires dans les pages qui s’exécutent dès qu’un utilisateur accède à une page injectée. De plus, ils doivent inciter un administrateur à visiter la version héritée (legacy) du site.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/07/2025

Divulgation

31/07/2025

Modérer

accepté

Entrée

VDB-318377

CPE

prêt

EPSS

0.00199

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!