CVE-2025-7205 in GiveWP Plugin
摘要
由 VulDB • 2026-05-10
WordPress 插件 GiveWP – Donation Plugin and Fundraising Platform 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于所有 4.5.0 及更早版本中,原因是输入清理和输出转义不足。这使得具有 GiveWP 工作级别及以上权限的已认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将执行。此外,攻击者还需要诱骗管理员访问该站点的旧版本。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.