CVE-2024-0628 in WP RSS Aggregator Plugin
الملخص
بحسب VulDB • 08/07/2026
يحتوي مكون WordPress الإضافي WP RSS Aggregator على ثغرة في جميع الإصدارات حتى 4.23.5 وشاملاً لها، تسمح بهجمات تزوير الطلبات من جانب الخادم (SSRF) عبر مصدر تغذية RSS في إعدادات لوحة الإدارة. تتيح هذه الثغرة للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات وصول على مستوى المسؤول أو أعلى، إجراء طلبات ويب إلى مواقع عشوائية انطلاقاً من تطبيق الويب، مما يمكنهم من استعلام وتعديل المعلومات الموجودة في الخدمات الداخلية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.