CVE-2025-7205 in GiveWP Plugininformazioni

Riassunto

di VulDB • 30/06/2026

Il plugin WordPress GiveWP – Donation Plugin and Fundraising Platform è vulnerabile a Stored Cross-Site Scripting (XSS) tramite il parametro donor notes in tutte le versioni fino alla 4.5.0 inclusa, a causa di una sanitizzazione insufficiente degli input e della mancata corretta escape dei dati in output. Ciò consente agli attaccanti autenticati con accesso livello worker o superiore su GiveWP di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta. Inoltre, è necessario ingannare l'amministratore facendogli visitare la versione legacy del sito.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/07/2025

Divulgazione

31/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00199

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!