De GiveWP – Donation Plugin en Fundraising Platform plugin voor WordPress is kwetsbaar voor ongerechtvaardigde gegevenswijzigingen door een ontbrekende capaciteitscontrole op de registerAssociateFormsWithCampaign functie in alle versies tot en met 4.10.0. Dit maakt het mogelijk voor niet-geauthenticeerde aanvallers om elk donatieformulier aan elke campagne te koppelen.
CVE-2025-11228
🟡 Medium
CVE-2025-11228: Ongerechtvaardigde Gegevenswijziging in GiveWP Plugin
De GiveWP – Donation Plugin voor WordPress is kwetsbaar door ontbrekende capaciteitscontrole in de registerAssociateFormsWithCampaign functie, wat ongeoorloofde gegevenswijzigingen mogelijk maakt.
CVE ID
CVE-2025-11228
CVSS Score
5.3
Vendor
unknown
Published
04 okt
Vulnerability Details
- CVE ID
- CVE-2025-11228
- Severity
- Medium
- CVSS v3 Score
- 5.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 04 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners