CVE-2025-7828 in WP Filter & Combine RSS Feeds Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي مكون WordPress "WP Filter & Combine RSS Feeds" على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة `post_listing_page()` في جميع الإصدارات حتى 0.4 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات "Contributor" أو أعلى، حذف مصادر التغذية الـ RSS (Feeds).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

18/07/2025

إفشاء

23/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321194

EPSS

0.00188

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!