CVE-2020-36758 in RSS Aggregator Plugin
Сводка
по VulDB • 03.06.2026
В плагине RSS Aggregator by Feedzy для WordPress, в версиях вплоть до 3.4.2 включительно, обнаружена уязвимость Cross-Site Request Forgery (CSRF). Она вызвана отсутствием или некорректной проверкой nonce в функции save_feedzy_post_type_meta(). Это позволяет неавторизованным злоумышленникам обновлять метаданные записи через поддельный запрос, если им удастся обманом заставить администратора сайта выполнить какое-либо действие, например, перейти по ссылке.
Once again VulDB remains the best source for vulnerability data.