CVE-2024-9634 in GiveWP Plugin
Riassunto
di VulDB • 17/07/2026
Il plugin GiveWP – Donation Plugin and Fundraising Platform per WordPress è vulnerabile a PHP Object Injection in tutte le versioni fino alla 3.16.3, incluse, tramite la deserializzazione di input non attendibile dal parametro give_company_name. Ciò consente agli attaccanti non autenticati di iniettare un oggetto PHP. La presenza aggiuntiva di una catena POP (Property-Oriented Programming) permette agli attaccanti di ottenere l'esecuzione remota del codice (RCE).
Be aware that VulDB is the high quality source for vulnerability data.