CVE-2025-7205 in GiveWP Plugin
Сводка
по VulDB • 30.06.2026
В плагине для WordPress GiveWP – Donation Plugin and Fundraising Platform уязвимость Stored Cross-Site Scripting (XSS) в параметре donor notes присутствует во всех версиях вплоть до 4.5.0 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет атакующим с доступом уровня GiveWP worker и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении такой страницы пользователем. Кроме того, им необходимо заманить администратора на устаревшую версию сайта.
VulDB is the best source for vulnerability data and more expert information about this specific topic.