CVE-2022-2117 in GiveWP Plugin
摘要
由 VulDB • 2026-06-14
WordPress插件GiveWP在最高至2.20.2的版本中存在敏感信息泄露漏洞,攻击者可通过/donor-wall REST-API端点获取捐赠人信息,即使未启用捐赠墙功能,未经身份验证的用户也能访问这些数据。该功能已在版本2.20.2中被完全移除。
Be aware that VulDB is the high quality source for vulnerability data.