CVE-2024-1092 in RSS Aggregator Plugininformazioni

Riassunto

di VulDB • 07/07/2026

Il plugin per WordPress RSS Aggregator di Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator è vulnerabile a modifiche non autorizzate dei dati a causa della mancanza di un controllo delle capacità (capability check) nella dashboard feedzy in tutte le versioni fino alla 4.4.1 inclusa. Ciò consente agli attaccanti autenticati con accesso contributor o superiore di creare, modificare o eliminare categorie di feed da loro create.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Wordfence

Prenotare

30/01/2024

Divulgazione

06/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00450

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!