CVE-2022-2117 in GiveWP Plugin情報

要約

〜によって VulDB • 2026年06月14日

WordPress用プラグインGiveWPには、バージョン2.20.2以前において、機密情報の漏洩(Sensitive Information Disclosure)の脆弱性が存在します。これは/donor-wall REST-APIエンドポイントを通じて、寄付者ウォールが無効化されている場合でも認証されていないユーザーに寄付者の情報を提供することで発生します。この機能はバージョン2.20.2で完全に削除されました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Wordfence

予約する

2022年06月17日

モデレーション

承諾済み

エントリ

VDB-204100

EPSS

0.00907

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!