PT-2025-31488 · WordPress · Givewp – Donation Plugin/Fundraising Platform
Brian Sans-Souci
·
Publicado
2025-07-31
·
Atualizado
2025-07-31
·
CVE-2025-7205
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
GiveWP – Plugin de Doação e Plataforma de Arrecadação de Fundos versões anteriores à 4.5.1
Descrição
O plugin GiveWP – Plugin de Doação e Plataforma de Arrecadação de Fundos para WordPress é vulnerável a Cross-Site Scripting (XSS) Armazenado através do parâmetro
donor notes. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes autenticados com acesso de nível de worker do GiveWP ou superior injetem scripts web arbitrários nas páginas. Esses scripts são executados quando um usuário acessa a página injetada, exigindo que o atacante engane um administrador para visitar a versão legada do site.Recomendações
Atualize o GiveWP – Plugin de Doação e Plataforma de Arrecadação de Fundos para a versão 4.5.1 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Givewp – Donation Plugin/Fundraising Platform