← voltar
CVE-2025-22777

WordPress GiveWP Plugin <= 3.19.3 - PHP Object Injection vulnerability

CVSS 9.8 CRITICALEPSS 0.9%CWE-502
Em resumo

O plugin GiveWP do WordPress tem uma falha que permite que atacantes injetem código malicioso enviando dados especialmente preparados. Se explorada, um atacante poderia tomar controle do site ou roubar informações sensíveis.

Detalhe técnico

Uma vulnerabilidade de desserialização de objetos PHP (CWE-502) no GiveWP <= 3.19.3 permite injeção de objetos não autenticada através de dados serializados não confiáveis. Um atacante pode fabricar objetos serializados maliciosos para desencadear execução de código arbitrário ou acessar funcionalidades sensíveis sem autenticação ou interação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Deserialization of Untrusted Data vulnerability in StellarWP GiveWP give allows Object Injection.This issue affects GiveWP: from n/a through <= 3.19.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
StellarWP · GiveWP

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://patchstack.com/database/Wordpress/Plugin/give/vulnerability/wordpress-givewp-plugin-3-19-3-php-object-injection-vulnerability?_s_id=cvehttps://securityonline.info/cve-2025-22777-cvss-9-8-critical-security-alert-for-givewp-plugin-with-100000-active-installations/