El plugin RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator para WordPress es vulnerable a una vulnerabilidad de Server-Side Request Forgery (SSRF) en todas las versiones hasta, e incluyendo, la 4.4.7 a través de la funcionalidad fetch_feed. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, hacer solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede ser utilizado para modificar información de servicios internos.
La vulnerabilidad CVE-2023-6805 en el plugin RSS Aggregator by Feedzy permite a contribuidores y usuarios con acceso superior realizar solicitudes de servidor a servidor desde la aplicación, pudiendo potencialmente acceder a información sensible o modificar datos internos. La explotación de esta vulnerabilidad puede comprometer la integridad y seguridad del sitio web. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la versión 4.4.8 o posterior, donde se ha corregido esta vulnerabilidad.
Es fundamental que los usuarios estén al tanto de las vulnerabilidades en los plugins y temas de WordPress y actúen rápidamente para aplicar las actualizaciones de seguridad disponibles. Mantener todos los componentes del sitio actualizados es esencial para prevenir posibles ataques y proteger la información del sitio y de los usuarios.