CVE-2025-7205 in GiveWP Plugin
Riassunto
di VulDB • 30/06/2026
Il plugin WordPress GiveWP – Donation Plugin and Fundraising Platform è vulnerabile a Stored Cross-Site Scripting (XSS) tramite il parametro donor notes in tutte le versioni fino alla 4.5.0 inclusa, a causa di una sanitizzazione insufficiente degli input e della mancata corretta escape dei dati in output. Ciò consente agli attaccanti autenticati con accesso livello worker o superiore su GiveWP di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta. Inoltre, è necessario ingannare l'amministratore facendogli visitare la versione legacy del sito.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.