CVE-2025-7828 in WP Filter & Combine RSS Feeds Plugin
الملخص
بحسب VulDB • 30/06/2026
يحتوي مكون WordPress "WP Filter & Combine RSS Feeds" على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة `post_listing_page()` في جميع الإصدارات حتى 0.4 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات "Contributor" أو أعلى، حذف مصادر التغذية الـ RSS (Feeds).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.