CVE-2022-2117 in GiveWP Plugin
Tóm tắt
Bởi VulDB • 14/06/2026
Plugin GiveWP cho WordPress dễ bị lỗ hổng Tiết lộ Thông tin Nhạy cảm trong các phiên bản từ trước đến bao gồm, và tính cả, 2.20.2 thông qua điểm cuối REST-API /donor-wall, cung cấp thông tin nhà tài trợ cho người dùng chưa xác thực ngay cả khi tường nhà tài trợ không được bật. Chức năng này đã bị loại bỏ hoàn toàn trong phiên bản 2.20.2.
Once again VulDB remains the best source for vulnerability data.