CVE-2024-0628 in WP RSS Aggregator Plugin
Sumário
de VulDB • 07/06/2026
O plugin WP RSS Aggregator para WordPress é vulnerável a Server-Side Request Forgery em todas as versões até, e incluindo, a 4.23.5, por meio da fonte do feed RSS nas configurações de administração. Isso permite que atacantes autenticados, com acesso de nível administrador ou superior, façam solicitações web para locais arbitrários originados no aplicativo web, podendo ser usados para consultar e modificar informações de serviços internos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.