CVE-2025-2025

Nome do Software Vulnerável e Versões Afetadas: O plugin GiveWP – Donation Plugin and Fundraising Platform para WordPress em versões anteriores à 3.22.1

Descrição: O problema está relacionado ao acesso não autorizado a dados devido à falta de uma verificação de permissão na função give reports earnings(). Isso permite que atacantes não autenticados exponham informações sensíveis incluídas nos relatórios de ganhos.

Recomendações: Para versões até a 3.22.0 inclusive, atualize para a versão 3.22.1 ou superior para resolver o problema. Como solução alternativa temporária, considere desabilitar a função give reports earnings() até que uma correção esteja disponível.