CVE-2025-7205 in GiveWP Plugin情報

要約

〜によって VulDB • 2026年06月30日

WordPress用プラグイン「GiveWP – Donation Plugin and Fundraising Platform」には、4.5.0以前の全バージョンにおいて、Donor notesパラメータでの不十分な入力サニタイズおよび出力エスケープに起因する格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これにより、GiveWPのワーカーレベル以上の権限を持つ認証済み攻撃者は、ユーザーが注入されたページにアクセスした際に実行される任意のWebスクリプトをページ内に挿入することが可能になります。さらに、管理者に対してサイトのレガシーバージョンへの訪問を誘導する必要があります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2025年07月07日

モデレーション

承諾済み

エントリ

VDB-318377

EPSS

0.00199

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!