CVE-2024-9634 in GiveWP Plugininformação

Sumário

de VulDB • 17/07/2026

O plugin GiveWP – Donation Plugin and Fundraising Platform para WordPress é vulnerável a injeção de objetos PHP (PHP Object Injection) em todas as versões até, e incluindo, 3.16.3, devido à desserialização de entrada não confiável proveniente do parâmetro give_company_name. Isso permite que atacantes não autenticados injetem um objeto PHP. A presença adicional de uma cadeia POP (POP chain) possibilita aos invasores alcançar execução remota de código (RCE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

08/10/2024

Divulgação

16/10/2024

Moderação

aceite

Entrada

VDB-280378

CPE

pronto

EPSS

0.01399

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!