GiveWP WordPress Plugin Vulnerability Puts 100,000+ Websites at Risk

av Mikael Winterkvist | aug 21, 2024 | Notiser

A maximum-severity security flaw has been disclosed in the WordPress GiveWP donation and fundraising plugin that exposes more than 100,000 websites to remote code execution attacks.

The flaw, tracked as CVE-2024-5932 (CVSS score: 10.0), impacts all versions of the plugin prior to version 3.14.2, which was released on August 7, 2024. A security researcher, who goes by the online alias villu164, has been credited with discovering and reporting the issue.

The plugin is ”vulnerable to PHP Object Injection in all versions up to, and including, 3.14.1 via deserialization of untrusted input from the ’give_title’ parameter,” Wordfence said in a report this week.

Hacker News

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:

FTP-klienten Cyberduck får förbättringar på Mac

Cyberduck är en kraftfull FTP/FTP-TLS/SFTP-klient för Mac som genom ett rent gränssnitt och intuitiva funktioner är enkel att använda. Programmet har inbyggt stöd för externa redigerare och systemtekniker som Spotlight, Bonjour, Keychain och AppleScript. Cyberduck är öppen källkod, licensierad under…

läs mer

iPhone 17 Pro lyfter mobilfoto till ny nivå

Fotografen Tyler Stalman har gjort en ny genomgång av kamerorna i iPhone 17-serien, inspelad helt och hållet med iPhone 17 Pro och iPhone 17 Pro Max. I sin video går han på djupet med Pro-modellerna och jämför med tidigare generationer.…

läs mer

Brittiska tonåringar åtalas för globala cyberattacker – kopplas till Scattered Spider

Två tonåringar anhölls i Storbritannien den här veckan, misstänkta för medverkan i den stora brottskollektivet The Com och för att ha deltagit i flera uppmärksammade cyberattacker mot kritisk infrastruktur världen över. En 19-årig från London, och en 18-åring från Walsall,…

läs mer

« Äldre inlägg