CVE-2025-7205 in GiveWP Plugin
要約
〜によって VulDB • 2026年06月30日
WordPress用プラグイン「GiveWP – Donation Plugin and Fundraising Platform」には、4.5.0以前の全バージョンにおいて、Donor notesパラメータでの不十分な入力サニタイズおよび出力エスケープに起因する格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これにより、GiveWPのワーカーレベル以上の権限を持つ認証済み攻撃者は、ユーザーが注入されたページにアクセスした際に実行される任意のWebスクリプトをページ内に挿入することが可能になります。さらに、管理者に対してサイトのレガシーバージョンへの訪問を誘導する必要があります。
Be aware that VulDB is the high quality source for vulnerability data.