{"id":2585,"date":"2024-01-05T21:55:38","date_gmt":"2024-01-05T21:55:38","guid":{"rendered":"http:\/\/127.0.0.1\/rss-aggregator-by-feedzy-feed-to-post-autoblogging-news-youtube-video-feeds-aggregator-4-3-2-falta-de-autorizacion\/"},"modified":"2024-01-05T21:55:38","modified_gmt":"2024-01-05T21:55:38","slug":"rss-aggregator-by-feedzy-feed-to-post-autoblogging-news-youtube-video-feeds-aggregator-4-3-2-falta-de-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/rss-aggregator-by-feedzy-feed-to-post-autoblogging-news-youtube-video-feeds-aggregator-4-3-2-falta-de-autorizacion\/","title":{"rendered":"RSS Aggregator by Feedzy \u2013 Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator <= 4.3.2 – Falta de Autorizaci\u00f3n"},"content":{"rendered":"
<\/p>\n
El problema se encuentra en la falta de comprobaci\u00f3n de permisos al actualizar las configuraciones del plugin. Esto significa que un atacante autenticado con acceso de nivel autor o superior puede cambiar las configuraciones del plugin a su antojo, incluyendo las configuraciones de proxy, que pueden exponer informaci\u00f3n sensible o incluso redirigir el tr\u00e1fico a sitios maliciosos.<\/p>\n
Para subsanar este problema, es recomendable actualizar a la \u00faltima versi\u00f3n del plugin, la cual soluciona esta vulnerabilidad. Adem\u00e1s, se sugiere limitar el acceso de los usuarios a niveles autor o inferior, y evitar el uso de proxies en la configuraci\u00f3n del plugin si no es estrictamente necesario.<\/p><\/div>\n
El plugin de WordPress RSS Aggregator by Feedzy \u2013 Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator es vulnerable a la actualizaci\u00f3n no autorizada de configuraciones debido a la falta de comprobaci\u00f3n de permisos al actualizar las configuraciones en todas las versiones hasta, e incluyendo, la 4.3.2. Esto permite a atacantes autenticados, con […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[338],"class_list":["post-2585","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6798"],"yoast_head":"\n