CVE-2025-11227 🟡 Medium

CVE-2025-11227: Gegevensblootstelling in GiveWP Plugin

De GiveWP-plugin voor WordPress is kwetsbaar voor gegevensblootstelling, waardoor ongeauthenticeerde aanvallers toegang krijgen tot privé-donatieformulieren en campagnes.

CVE ID

CVE-2025-11227

CVSS Score

6.5

Vendor

unknown

Published

04 okt

De GiveWP – Donation Plugin and Fundraising Platform plugin voor WordPress is kwetsbaar voor gegevensblootstelling in alle versies tot 4.10.0 door een ontbrekende capaciteitscontrole in verschillende functies. Deze kwetsbaarheid stelt ongeauthenticeerde aanvallers in staat om gegevens van privé- en concept-donatieformulieren, evenals gearchiveerde campagnes, te extraheren.

Vulnerability Details

CVE ID: CVE-2025-11227
Severity: Medium
CVSS v3 Score: 6.5 / 10.0
Affected Vendor: unknown
Publication Date: 04 oktober 2025

External Resources

NIST NVD Database
MITRE CVE

Need Help?

Protect your infrastructure with our comprehensive security scanning tools.

Explore Security Scanners

Back to CVE Database