Customer Reviews for WooCommerce <= 5.46.0 - Missing Authorization to Authenticated (Subscriber+) Coupon Search

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.46.0, que permite la búsqueda de cupones sin la autorización adecuada. Esta falla podría ser explotada por usuarios autenticados con rol de suscriptor o superior.

Contexto técnico

La vulnerabilidad se origina en la falta de control de acceso en la funcionalidad de búsqueda de cupones del plugin, permitiendo a los usuarios no autorizados realizar acciones que deberían estar restringidas. Esto expone la superficie de ataque a usuarios que, aunque autenticados, no deberían tener acceso a dicha funcionalidad.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la integridad de la tienda online, permitiendo a usuarios malintencionados acceder a información sensible o realizar acciones no autorizadas que podrían afectar la confianza del cliente y la reputación del negocio.

Vector de explotación

La explotación se realiza a través de la interfaz de búsqueda de cupones, donde un usuario autenticado puede intentar acceder a información restringida sin la validación adecuada de permisos.

Mitigación recomendada

Actualizar el plugin 'Customer Reviews for WooCommerce' a la versión 5.47.0 o superior. Además, se recomienda revisar las configuraciones de acceso y permisos de los roles de usuario en la instalación de WordPress para asegurar que no se otorguen privilegios innecesarios.

Señales de detección

Señales de riesgo incluyen intentos de acceso a la funcionalidad de búsqueda de cupones por parte de usuarios con rol de suscriptor o inferior que no deberían tener acceso, así como registros de errores o comportamientos inusuales en la gestión de cupones.

Alcance afectado

Las versiones del plugin 'Customer Reviews for WooCommerce' hasta la 5.46.0 son vulnerables. La versión 5.47.0 y posteriores han corregido esta falla.