PT-2025-32630 · WordPress · Givewp

Kxkv

·

Publicado

2025-08-12

·

Atualizado

2025-11-13

·

CVE-2025-47444

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas: Versões do GiveWP anteriores à 4.6.1
Descrição: O GiveWP contém uma falha relacionada à inserção de informações sensíveis nos dados enviados, permitindo a recuperação de dados sensíveis incorporados.
Recomendações: Atualize o GiveWP para a versão 4.6.1 ou posterior.

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-201CWE-862

Identificadores relacionados

CVE-2025-47444

Produtos afetados

Givewp