CVE-2025-22777

Nome do Software Vulnerável e Versões Afetadas Versões do GiveWP de n/a a 3.19.3

Descrição O problema está relacionado a uma vulnerabilidade de Desserialização de Dados Não Confiáveis, também conhecida como Injeção de Objetos PHP Não Autenticada, que permite aos atacantes assumir o controle de sites. Esta vulnerabilidade afeta 100.000 instalações ativas do plugin GiveWP. A vulnerabilidade pode ser explorada por atacantes para obter o controle de sites via formulários de doação, permitindo o controle total do site.

Recomendações Atualize para a versão 3.19.4 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso aos formulários de doação para minimizar o risco de exploração.