Плагин GiveWP – Donation Plugin and Fundraising Platform для WordPress уязвим для сохраненного межсайтового скриптинга через шорткод плагина ‘give_form’ при использовании со старой формой во всех версиях до 3.10.0 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в атрибутах, предоставляемых пользователем. Это позволяет аутентифицированным злоумышленникам с правами участника и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь обращается к внедренной странице.