Fuente base de datos: Wordfence Intelligence

WP Customer Reviews <= 3.7.0 - Authenticated (Contributor+) Malicious Redirect via HTTP-EQUIV Injection

PLUGIN MEDIUM CVE-2024-1849

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin WP Customer Reviews, que permite redirecciones maliciosas a través de inyecciones HTTP-EQUIV. Esta vulnerabilidad afecta a las versiones hasta la 3.7.0 y se clasifica con una severidad media.

Contexto técnico

El fallo se origina en la forma en que el plugin maneja las cabeceras HTTP-EQUIV, permitiendo a usuarios autenticados con roles de 'Contribuidor' o superiores inyectar código que puede redirigir a los visitantes a sitios externos no deseados.

Impacto potencial

El potencial impacto incluye la posibilidad de que los atacantes redirijan a los usuarios a páginas maliciosas, lo que podría comprometer la seguridad de los datos de los usuarios y dañar la reputación del sitio web, además de afectar la confianza de los clientes.

Vector de explotación

La explotación de esta vulnerabilidad generalmente se realiza mediante la creación de contenido malicioso que incluye inyecciones HTTP-EQUIV, lo que permite redirigir a los visitantes a sitios no autorizados tras la autenticación.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin WP Customer Reviews a la versión 3.7.1 o superior. Además, se sugiere revisar los roles de usuario y restringir el acceso a funcionalidades críticas para minimizar el riesgo de explotación.

Señales de detección

Señales de posible explotación incluyen redirecciones inesperadas en el sitio, cambios en el contenido de las páginas de revisión y reportes de usuarios sobre comportamientos sospechosos al interactuar con el sitio.

Alcance afectado

Las versiones afectadas de WP Customer Reviews son todas las anteriores a la 3.7.1, con un enfoque particular en las versiones hasta la 3.7.0.