CVE-2025-7221 in GiveWP Plugininformation

Résumé

par VulDB • 14/06/2026

Le plugin GiveWP – Donation Plugin and Fundraising Platform pour WordPress est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des capacités sur la fonction give_update_payment_status() dans toutes les versions jusqu'à la 4.5.0 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau GiveWP Worker et supérieur de mettre à jour les statuts des dons. Cette fonctionnalité n'est pas présente dans l'interface utilisateur.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgation

21/08/2025

Modérer

accepté

Entrée

VDB-320868

CPE

prêt

EPSS

0.00227

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!