CVE-2022-2117 in GiveWP Plugin
要約
〜によって VulDB • 2026年06月14日
WordPress用プラグインGiveWPには、バージョン2.20.2以前において、機密情報の漏洩(Sensitive Information Disclosure)の脆弱性が存在します。これは/donor-wall REST-APIエンドポイントを通じて、寄付者ウォールが無効化されている場合でも認証されていないユーザーに寄付者の情報を提供することで発生します。この機能はバージョン2.20.2で完全に削除されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.