CVE-2025-7205 in GiveWP PluginИнформация

Сводка

по VulDB • 30.06.2026

В плагине для WordPress GiveWP – Donation Plugin and Fundraising Platform уязвимость Stored Cross-Site Scripting (XSS) в параметре donor notes присутствует во всех версиях вплоть до 4.5.0 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет атакующим с доступом уровня GiveWP worker и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении такой страницы пользователем. Кроме того, им необходимо заманить администратора на устаревшую версию сайта.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

07.07.2025

Раскрытие

31.07.2025

Модерация

принято

Вход

VDB-318377

EPSS

0.00199

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!