CVE-2024-0628 in WP RSS Aggregator Pluginالمعلومات

الملخص

بحسب VulDB • 08/07/2026

يحتوي مكون WordPress الإضافي WP RSS Aggregator على ثغرة في جميع الإصدارات حتى 4.23.5 وشاملاً لها، تسمح بهجمات تزوير الطلبات من جانب الخادم (SSRF) عبر مصدر تغذية RSS في إعدادات لوحة الإدارة. تتيح هذه الثغرة للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات وصول على مستوى المسؤول أو أعلى، إجراء طلبات ويب إلى مواقع عشوائية انطلاقاً من تطبيق الويب، مما يمكنهم من استعلام وتعديل المعلومات الموجودة في الخدمات الداخلية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

16/01/2024

إفشاء

07/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-253071

EPSS

0.00363

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!