CVE-2025-7205 in GiveWP Plugin信息

摘要

由 VulDB • 2026-05-10

WordPress 插件 GiveWP – Donation Plugin and Fundraising Platform 存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于所有 4.5.0 及更早版本中,原因是输入清理和输出转义不足。这使得具有 GiveWP 工作级别及以上权限的已认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将执行。此外,攻击者还需要诱骗管理员访问该站点的旧版本。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!