CVE-2022-2117 in GiveWP Plugininformação

Sumário

de VulDB • 14/06/2026

O plugin GiveWP para WordPress é vulnerável a Divulgação de Informações Sensíveis nas versões até, e incluindo, a 2.20.2 por meio do endpoint REST-API /donor-wall, que fornece informações sobre doadores a usuários não autenticados mesmo quando o mural de doadores está desativado. Essa funcionalidade foi completamente removida na versão 2.20.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

17/06/2022

Divulgação

18/07/2022

Moderação

aceite

Entrada

VDB-204100

CPE

pronto

EPSS

0.00907

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!