Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin 'RSS Aggregator by Feedzy' en versiones hasta la 4.4.1. Esta falla permite a un atacante potencial acceder a funcionalidades restringidas del plugin.
Fuente base de datos: Wordfence Intelligence
RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator <= 4.4.1 - Missing Authorization
PLUGIN
MEDIUM
CVE-2024-1092
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se debe a la falta de controles de autorización adecuados, lo que permite a usuarios no autenticados realizar acciones que deberían estar protegidas. Esto afecta a la superficie de ataque del plugin, permitiendo el acceso no autorizado a sus funciones.
Impacto potencial
El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante manipular el contenido o acceder a datos sensibles, lo que podría comprometer la seguridad del sitio y dañar la reputación del negocio.
Vector de explotación
Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas al plugin sin necesidad de autenticarse, lo que les permite realizar acciones no autorizadas.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 4.4.2 o superior. Además, se deben revisar los permisos de usuario y aplicar medidas de seguridad adicionales en la configuración del sitio.
Señales de detección
Señales de posible explotación incluyen registros de acceso inusuales a funciones del plugin por parte de usuarios no autenticados o intentos de manipulación de feeds.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 4.4.2 del plugin 'RSS Aggregator by Feedzy'.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
feedzy-rss-feeds
RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator <= 5.1.1 - Unauthenticated Blind Server-Side Request Forgery
MEDIUM
PLUGIN
feedzy-rss-feeds
Feedzy RSS Feeds Lite <= 5.1.0 - Authenticated (Subscriber+) Server-Side Request Forgery
MEDIUM
PLUGIN
feedzy-rss-feeds
RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator <= 4.4.7 - Authenticated(Contributor+) Blind Server-Side Request Forgery (SSRF)
MEDIUM
PLUGIN
feedzy-rss-feeds
RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator <= 4.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Error Message
MEDIUM
PLUGIN
feedzy-rss-feeds
RSS Aggregator by Feedzy <= 4.4.2 - Missing Authorization to Arbitrary Page Creation and Publication
HIGH
PLUGIN
feedzy-rss-feeds
RSS Aggregator by Feedzy <= 4.4.2 - Authenticated(Contributor+) SQL Injection
MEDIUM
PLUGIN
feedzy-rss-feeds
ThemeIsle SDK <= Various Versions - Missing Authorization
MEDIUM
PLUGIN
feedzy-rss-feeds
RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator <= 4.3.2 - Authenticated (Author+) Stored Cross-Site Scripting
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto