En este informe de seguridad hablaremos sobre una vulnerabilidad en el complemento RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator para WordPress. La versión afectada es la 4.4.1 y se trata de un problema de control de acceso no autorizado.
El complemento RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator para WordPress sufre de una vulnerabilidad que permite la modificación no autorizada de datos debido a la falta de comprobación de capacidades en el panel de control de Feedzy, en todas las versiones hasta la 4.4.1. Esto permite a los atacantes autenticados, con acceso de contribuyente o superior, crear, editar o eliminar categorías de feeds que ellos mismos hayan creado.
Para subsanar esta vulnerabilidad, los usuarios pueden tomar las siguientes medidas:
1. Actualizar a la última versión del complemento RSS Aggregator by Feedzy (4.4.2 o superior) en la página de plugins de WordPress.
2. Limitar los privilegios de los usuarios del sitio web, asegurándose de que solo se les otorguen los accesos necesarios para realizar sus tareas.
3. Monitorear regularmente el sitio web en busca de actividad sospechosa o intentos de acceso no autorizado.
4. En caso de detectar actividad maliciosa o compromiso del sitio, se debe notificar de inmediato al administrador de sistemas y llevar a cabo las acciones necesarias para solucionar el problema.
La vulnerabilidad de autorización faltante en el complemento RSS Aggregator by Feedzy para WordPress puede ser explotada por atacantes autenticados para manipular datos sin autorización. Es importante tomar medidas preventivas como mantener el complemento actualizado y restringir los privilegios de los usuarios para garantizar la seguridad del sitio web.