La vulnerabilidad CVE-2024-3243 en el plugin Customer Reviews for WooCommerce para WordPress permite la ejecución de envío de correos electrónicos no autorizados debido a la falta de comprobación de capacidades en la función send_test_email() en todas las versiones hasta, e incluyendo, la 5.46.0. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, enviar correos electrónicos de prueba arbitrarios.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Customer Reviews for WooCommerce a la última versión disponible. Además, se recomienda restringir los privilegios de acceso de los usuarios, limitando el número de roles con capacidades de enviar correos electrónicos.
Es fundamental mantener actualizados todos los plugins de WordPress y revisar periódicamente los privilegios de acceso de los usuarios para prevenir posibles vulnerabilidades de seguridad como la descrita en este reporte.