El plugin ReviewX – Calificación y Reseñas Multi-criterio para WooCommerce en WordPress es vulnerable a la eliminación no autorizada de datos debido a una falta de verificación de capacidad en la función reviewx_remove_guest_image en todas las versiones hasta, e incluyendo, la 1.6.27. Esto hace posible que atacantes autenticados, con acceso de suscriptor y superior, eliminen archivos adjuntos.
La vulnerabilidad CVE-2024-3609 en el plugin ReviewX – Calificación y Reseñas Multi-criterio para WooCommerce <= 1.6.27 permite a usuarios autenticados con ciertos niveles de acceso borrar datos de manera no autorizada. Para mitigar este riesgo, se recomienda actualizar el plugin a la última versión disponible. Además, se deben garantizar los permisos de usuario adecuados para limitar el acceso a funciones sensibles y prevenir ataques.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para reducir el riesgo de exposición a vulnerabilidades de seguridad como la falta de autorización en el plugin ReviewX. La seguridad debe ser una prioridad constante para garantizar la protección de los datos y la integridad del sitio web.