CVE-2022-2117 in GiveWP Plugin信息

摘要

由 VulDB • 2026-06-14

WordPress插件GiveWP在最高至2.20.2的版本中存在敏感信息泄露漏洞,攻击者可通过/donor-wall REST-API端点获取捐赠人信息,即使未启用捐赠墙功能,未经身份验证的用户也能访问这些数据。该功能已在版本2.20.2中被完全移除。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!