PT-2025-34188 · WordPress · Givewp – Donation Plugin/Fundraising Platform
Brian Sans-Souci
·
Publicado
2025-08-21
·
Atualizado
2025-12-03
·
CVE-2025-7221
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
GiveWP – Plugin de Doações e Plataforma de Arrecadação de Fundos versões anteriores à 4.5.1
Descrição:
O plugin GiveWP – Plugin de Doações e Plataforma de Arrecadação de Fundos para WordPress é suscetível à modificação não autorizada de dados. Isso se deve à ausência de uma verificação de capacidades dentro da função
give update payment status(). Atacantes autenticados que possuem acesso de nível Worker do GiveWP ou superior podem explorar isso para alterar os status das doações. Esta funcionalidade não está acessível através da interface do usuário.Recomendações:
Atualize o GiveWP – Plugin de Doações e Plataforma de Arrecadação de Fundos para a versão 4.5.1 ou posterior.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Givewp – Donation Plugin/Fundraising Platform