GiveWP – Donation Plugin and Fundraising Platform <= 3.13.0 - Missing Authorization to Unauthenticated Event Settings Update 漏洞信息(CVE-2024-5940)

一、漏洞 CVE-2024-5940 基础信息

漏洞标题

GiveWP – 捐赠插件和筹款平台 <= 3.13.0 - 未经授权事件设置更新的缺失授权

来源：AIGC 神龙大模型

漏洞描述信息

WordPress插件GiveWP – Donation插件和筹款平台存在未经授权修改数据的安全漏洞。在所有版本直到并包括3.13.0版本中，'handle_request'函数缺少能力检查。这意味着未授权的攻击者在启用事件Beta功能的情况下，可以编辑事件门票设置。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

GiveWP – Donation Plugin and Fundraising Platform <= 3.13.0 - Missing Authorization to Unauthenticated Event Settings Update

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The GiveWP – Donation Plugin and Fundraising Platform plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'handle_request' function in all versions up to, and including, 3.13.0. This makes it possible for unauthenticated attackers to edit event ticket settings if the Events beta feature is enabled.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin GiveWP 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin GiveWP 3.13.0版本及之前版本存在安全漏洞，该漏洞源于缺少对handle_request函数的功能检查。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-5940 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2024-5940 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-5940 的公开POC

三、漏洞 CVE-2024-5940 的情报信息

一、漏洞 CVE-2024-5940 基础信息