CVE-2022-2117 in GiveWP Pluginthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Plugin GiveWP cho WordPress dễ bị lỗ hổng Tiết lộ Thông tin Nhạy cảm trong các phiên bản từ trước đến bao gồm, và tính cả, 2.20.2 thông qua điểm cuối REST-API /donor-wall, cung cấp thông tin nhà tài trợ cho người dùng chưa xác thực ngay cả khi tường nhà tài trợ không được bật. Chức năng này đã bị loại bỏ hoàn toàn trong phiên bản 2.20.2.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

17/06/2022

Tiết lộ

18/07/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00907

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!