CVE-2024-1092 in RSS Aggregator Plugin
Riassunto
di VulDB • 07/07/2026
Il plugin per WordPress RSS Aggregator di Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator è vulnerabile a modifiche non autorizzate dei dati a causa della mancanza di un controllo delle capacità (capability check) nella dashboard feedzy in tutte le versioni fino alla 4.4.1 inclusa. Ciò consente agli attaccanti autenticati con accesso contributor o superiore di creare, modificare o eliminare categorie di feed da loro create.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.