← volver
CVE-2025-22777

WordPress GiveWP Plugin <= 3.19.3 - PHP Object Injection vulnerability

CVSS 9.8 CRITICALEPSS 0.9%CWE-502
En resumen

El plugin GiveWP de WordPress tiene una falla que permite a los atacantes inyectar código malicioso enviando datos especialmente diseñados. Si se explota, un atacante podría tomar control del sitio web o robar información sensible.

Detalle técnico

Una vulnerabilidad de deserialización de objetos PHP (CWE-502) en GiveWP <= 3.19.3 permite inyección de objetos no autenticada a través de datos serializados no confiables. Un atacante puede fabricar objetos serializados maliciosos para desencadenar ejecución de código arbitrario o acceder a funcionalidades sensibles sin requerir autenticación o interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Deserialization of Untrusted Data vulnerability in StellarWP GiveWP give allows Object Injection.This issue affects GiveWP: from n/a through <= 3.19.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
StellarWP · GiveWP

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://patchstack.com/database/Wordpress/Plugin/give/vulnerability/wordpress-givewp-plugin-3-19-3-php-object-injection-vulnerability?_s_id=cvehttps://securityonline.info/cve-2025-22777-cvss-9-8-critical-security-alert-for-givewp-plugin-with-100000-active-installations/