CVE-2022-2117 in GiveWP Plugin
Sumário
de VulDB • 14/06/2026
O plugin GiveWP para WordPress é vulnerável a Divulgação de Informações Sensíveis nas versões até, e incluindo, a 2.20.2 por meio do endpoint REST-API /donor-wall, que fornece informações sobre doadores a usuários não autenticados mesmo quando o mural de doadores está desativado. Essa funcionalidade foi completamente removida na versão 2.20.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.