Fuente base de datos: Wordfence Intelligence

ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More <= 2.2.12 - Unauthenticated Limited Remote Code Execution

PLUGIN HIGH CVE-2025-10679

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin ReviewX para WooCommerce, que permite la ejecución remota de código de forma no autenticada. Esta falla afecta a las versiones hasta la 2.2.12 y ha sido calificada con un CVSS de 7.3.

Contexto técnico

La vulnerabilidad se origina en el manejo inadecuado de las solicitudes, permitiendo a un atacante ejecutar código arbitrario en el servidor sin necesidad de autenticación previa. Esto expone la superficie de ataque a cualquier usuario malintencionado que conozca el exploit.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la integridad y disponibilidad del sitio web, permitiendo a un atacante tomar control total del servidor. Esto podría resultar en la pérdida de datos sensibles, la modificación de contenido y daños a la reputación de la empresa.

Vector de explotación

Generalmente, los atacantes utilizan solicitudes HTTP manipuladas para activar la vulnerabilidad, lo que les permite ejecutar código malicioso en el servidor objetivo sin necesidad de estar autenticados.

Mitigación recomendada

Se recomienda actualizar el plugin ReviewX a la versión 2.3.0 o superior de inmediato. Además, es aconsejable revisar los registros de acceso y aplicar medidas de seguridad adicionales, como la implementación de un firewall de aplicaciones web.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales, intentos de ejecución de scripts no autorizados y tráfico anómalo hacia las rutas del plugin ReviewX.

Alcance afectado

Todas las instalaciones de ReviewX en versiones desde la 2.2.12 y anteriores son vulnerables. La actualización a la versión 2.3.0 es esencial para mitigar el riesgo.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

reviewx

ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More <= 2.2.12 - Unauthenticated Sensitive Information Exposure

MEDIUM PLUGIN

reviewx

ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More <= 2.2.12 - Unauthenticated Sensitive Information Exposure to Data Export

MEDIUM PLUGIN

reviewx

ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More <= 2.2.10 - Incorrect Authorization to Unauthenticated Information Exposure and Data Manipulation

MEDIUM PLUGIN

reviewx

ReviewX – Multi-criteria Rating & Reviews for WooCommerce <= 1.6.28 - Insufficient Input Validation

MEDIUM PLUGIN

reviewx

ReviewX – Multi-criteria Rating & Reviews for WooCommerce <= 1.6.27 - Missing Authorization

HIGH PLUGIN

reviewx

WooCommerce Reviews Plugin with Multi-criteria Rating by ReviewX < 1.2.9 - Cross-Site Request Forgery

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto