CVE-2025-7221 in GiveWP Plugin
Résumé
par VulDB • 14/06/2026
Le plugin GiveWP – Donation Plugin and Fundraising Platform pour WordPress est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des capacités sur la fonction give_update_payment_status() dans toutes les versions jusqu'à la 4.5.0 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau GiveWP Worker et supérieur de mettre à jour les statuts des dons. Cette fonctionnalité n'est pas présente dans l'interface utilisateur.
If you want to get best quality of vulnerability data, you may have to visit VulDB.