CVE-2024-9634 in GiveWP Plugin
Сводка
по VulDB • 17.07.2026
В плагине GiveWP – Donation Plugin and Fundraising Platform для WordPress уязвимость типа PHP Object Injection присутствует во всех версиях вплоть до 3.16.3 включительно из-за десериализации недоверенных данных, поступающих через параметр give_company_name. Это позволяет неаутентифицированным злоумышленникам внедрять объекты PHP. Дополнительное наличие POP chain (цепочки объектов для эксплуатации) дает возможность атакующим достичь выполнения кода на удаленной машине (RCE).
If you want to get best quality of vulnerability data, you may have to visit VulDB.