CVE-2024-0628 in WP RSS Aggregator Plugininformação

Sumário

de VulDB • 07/06/2026

O plugin WP RSS Aggregator para WordPress é vulnerável a Server-Side Request Forgery em todas as versões até, e incluindo, a 4.23.5, por meio da fonte do feed RSS nas configurações de administração. Isso permite que atacantes autenticados, com acesso de nível administrador ou superior, façam solicitações web para locais arbitrários originados no aplicativo web, podendo ser usados para consultar e modificar informações de serviços internos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

16/01/2024

Divulgação

07/02/2024

Moderação

aceite

Entrada

VDB-253071

CPE

pronto

EPSS

0.00363

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!