{"id":2782,"date":"2024-02-02T18:17:14","date_gmt":"2024-02-02T18:17:14","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/"},"modified":"2024-02-02T18:17:14","modified_gmt":"2024-02-02T18:17:14","slug":"vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/","title":{"rendered":"Vulnerabilidad de autorizaci\u00f3n faltante en el complemento RSS Aggregator by Feedzy para WordPress"},"content":{"rendered":"<div>En este informe de seguridad hablaremos sobre una vulnerabilidad en el complemento RSS Aggregator by Feedzy \u2013 Feed to Post, Autoblogging, News &amp; YouTube Video Feeds Aggregator para WordPress. La versi\u00f3n afectada es la 4.4.1 y se trata de un problema de control de acceso no autorizado.<\/div>\n<p><\/p>\n<div>El complemento RSS Aggregator by Feedzy \u2013 Feed to Post, Autoblogging, News &amp; YouTube Video Feeds Aggregator para WordPress sufre de una vulnerabilidad que permite la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en el panel de control de Feedzy, en todas las versiones hasta la 4.4.1. Esto permite a los atacantes autenticados, con acceso de contribuyente o superior, crear, editar o eliminar categor\u00edas de feeds que ellos mismos hayan creado.<\/p>\n<p>Para subsanar esta vulnerabilidad, los usuarios pueden tomar las siguientes medidas:<\/p>\n<p>1. Actualizar a la \u00faltima versi\u00f3n del complemento RSS Aggregator by Feedzy (4.4.2 o superior) en la p\u00e1gina de plugins de WordPress.<br \/>\n2. Limitar los privilegios de los usuarios del sitio web, asegur\u00e1ndose de que solo se les otorguen los accesos necesarios para realizar sus tareas.<br \/>\n3. Monitorear regularmente el sitio web en busca de actividad sospechosa o intentos de acceso no autorizado.<br \/>\n4. En caso de detectar actividad maliciosa o compromiso del sitio, se debe notificar de inmediato al administrador de sistemas y llevar a cabo las acciones necesarias para solucionar el problema.<\/p><\/div>\n<div>La vulnerabilidad de autorizaci\u00f3n faltante en el complemento RSS Aggregator by Feedzy para WordPress puede ser explotada por atacantes autenticados para manipular datos sin autorizaci\u00f3n. Es importante tomar medidas preventivas como mantener el complemento actualizado y restringir los privilegios de los usuarios para garantizar la seguridad del sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>En este informe de seguridad hablaremos sobre una vulnerabilidad en el complemento RSS Aggregator by Feedzy \u2013 Feed to Post, Autoblogging, News &amp; YouTube Video Feeds Aggregator para WordPress. La versi\u00f3n afectada es la 4.4.1 y se trata de un problema de control de acceso no autorizado. El complemento RSS Aggregator by Feedzy \u2013 Feed [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[497],"class_list":["post-2782","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1092"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de autorizaci\u00f3n faltante en el complemento RSS Aggregator by Feedzy para WordPress - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de autorizaci\u00f3n faltante en el complemento RSS Aggregator by Feedzy para WordPress - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este informe de seguridad hablaremos sobre una vulnerabilidad en el complemento RSS Aggregator by Feedzy \u2013 Feed to Post, Autoblogging, News &amp; YouTube Video Feeds Aggregator para WordPress. La versi\u00f3n afectada es la 4.4.1 y se trata de un problema de control de acceso no autorizado. El complemento RSS Aggregator by Feedzy \u2013 Feed [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-02T18:17:14+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/\",\"name\":\"Vulnerabilidad de autorizaci\u00f3n faltante en el complemento RSS Aggregator by Feedzy para WordPress - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-02T18:17:14+00:00\",\"dateModified\":\"2024-02-02T18:17:14+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de autorizaci\u00f3n faltante en el complemento RSS Aggregator by Feedzy para WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de autorizaci\u00f3n faltante en el complemento RSS Aggregator by Feedzy para WordPress - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de autorizaci\u00f3n faltante en el complemento RSS Aggregator by Feedzy para WordPress - SeguridadWordPress.es","og_description":"En este informe de seguridad hablaremos sobre una vulnerabilidad en el complemento RSS Aggregator by Feedzy \u2013 Feed to Post, Autoblogging, News &amp; YouTube Video Feeds Aggregator para WordPress. La versi\u00f3n afectada es la 4.4.1 y se trata de un problema de control de acceso no autorizado. El complemento RSS Aggregator by Feedzy \u2013 Feed [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-02T18:17:14+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/","name":"Vulnerabilidad de autorizaci\u00f3n faltante en el complemento RSS Aggregator by Feedzy para WordPress - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-02T18:17:14+00:00","dateModified":"2024-02-02T18:17:14+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-el-complemento-rss-aggregator-by-feedzy-para-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de autorizaci\u00f3n faltante en el complemento RSS Aggregator by Feedzy para WordPress"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2782"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2782"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2782\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2782"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}