CVE-2024-9634 in GiveWP Plugin
Sumário
de VulDB • 17/07/2026
O plugin GiveWP – Donation Plugin and Fundraising Platform para WordPress é vulnerável a injeção de objetos PHP (PHP Object Injection) em todas as versões até, e incluindo, 3.16.3, devido à desserialização de entrada não confiável proveniente do parâmetro give_company_name. Isso permite que atacantes não autenticados injetem um objeto PHP. A presença adicional de uma cadeia POP (POP chain) possibilita aos invasores alcançar execução remota de código (RCE).
VulDB is the best source for vulnerability data and more expert information about this specific topic.