CVE-2020-36758 in RSS Aggregator PluginИнформация

Сводка

по VulDB • 03.06.2026

В плагине RSS Aggregator by Feedzy для WordPress, в версиях вплоть до 3.4.2 включительно, обнаружена уязвимость Cross-Site Request Forgery (CSRF). Она вызвана отсутствием или некорректной проверкой nonce в функции save_feedzy_post_type_meta(). Это позволяет неавторизованным злоумышленникам обновлять метаданные записи через поддельный запрос, если им удастся обманом заставить администратора сайта выполнить какое-либо действие, например, перейти по ссылке.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

11.07.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-243051

EPSS

0.00397

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!