{"id":2813,"date":"2024-02-06T17:16:22","date_gmt":"2024-02-06T17:16:22","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/"},"modified":"2024-02-06T17:16:22","modified_gmt":"2024-02-06T17:16:22","slug":"vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/","title":{"rendered":"Vulnerabilidad en Customer Reviews for WooCommerce <= 5.38.12 – Autorizaci\u00f3n inapropiada mediante submit_review"},"content":{"rendered":"
En este art\u00edculo trataremos sobre una vulnerabilidad en el plugin Customer Reviews for WooCommerce para WordPress, concretamente en su versi\u00f3n 5.38.12 y anteriores. Esta vulnerabilidad permite a atacantes no autenticados modificar datos de forma no autorizada mediante la funci\u00f3n ‘submit_review’, lo que les permite enviar cr\u00edticas con direcciones de correo electr\u00f3nico arbitrarias, incluso si las cr\u00edticas est\u00e1n deshabilitadas globalmente.<\/div>\n

<\/p>\n

El plugin Customer Reviews for WooCommerce es una herramienta muy popular utilizada en muchos sitios web que utilizan WooCommerce. Sin embargo, la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘submit_review’ de este plugin permite que usuarios no autenticados puedan enviar cr\u00edticas con direcciones de correo electr\u00f3nico arbitrarias. Esto significa que cualquier persona, sin necesidad de autenticaci\u00f3n, puede enviar una cr\u00edtica falsa o maliciosa y modificar datos dentro del sistema.<\/p>\n

Para subsanar esta vulnerabilidad, se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible, la cual soluciona este problema de autorizaci\u00f3n inapropiada. Adem\u00e1s, se sugiere revisar las configuraciones de los permisos de los usuarios para asegurarse de que solo los usuarios autorizados puedan enviar cr\u00edticas.<\/p>\n

En resumen, es crucial que los administradores de sitios web que utilicen el plugin Customer Reviews for WooCommerce actualicen a la versi\u00f3n m\u00e1s reciente para evitar el riesgo de suplantaci\u00f3n de identidad y manipulaci\u00f3n de datos.<\/p><\/div>\n

La vulnerabilidad de autorizaci\u00f3n inapropiada en Customer Reviews for WooCommerce <= 5.38.12 es un problema de seguridad serio que puede permitir a atacantes no autenticados enviar cr\u00edticas falsas o maliciosas con direcciones de correo electr\u00f3nico arbitrarias. Para protegerse contra esta vulnerabilidad, los usuarios deben actualizar su plugin a la \u00faltima versi\u00f3n disponible y revisar las configuraciones de permisos. No se deben pasar por alto las actualizaciones de seguridad, ya que estas suelen solucionar problemas cr\u00edticos que pueden comprometer la integridad de los datos del sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este art\u00edculo trataremos sobre una vulnerabilidad en el plugin Customer Reviews for WooCommerce para WordPress, concretamente en su versi\u00f3n 5.38.12 y anteriores. Esta vulnerabilidad permite a atacantes no autenticados modificar datos de forma no autorizada mediante la funci\u00f3n ‘submit_review’, lo que les permite enviar cr\u00edticas con direcciones de correo electr\u00f3nico arbitrarias, incluso si las […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[528],"class_list":["post-2813","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1044"],"yoast_head":"\nVulnerabilidad en Customer Reviews for WooCommerce <= 5.38.12 - Autorizaci\u00f3n inapropiada mediante submit_review - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Customer Reviews for WooCommerce <= 5.38.12 - Autorizaci\u00f3n inapropiada mediante submit_review - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este art\u00edculo trataremos sobre una vulnerabilidad en el plugin Customer Reviews for WooCommerce para WordPress, concretamente en su versi\u00f3n 5.38.12 y anteriores. Esta vulnerabilidad permite a atacantes no autenticados modificar datos de forma no autorizada mediante la funci\u00f3n ‘submit_review’, lo que les permite enviar cr\u00edticas con direcciones de correo electr\u00f3nico arbitrarias, incluso si las […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-06T17:16:22+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/\",\"name\":\"Vulnerabilidad en Customer Reviews for WooCommerce <= 5.38.12 - Autorizaci\u00f3n inapropiada mediante submit_review - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-06T17:16:22+00:00\",\"dateModified\":\"2024-02-06T17:16:22+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Customer Reviews for WooCommerce <= 5.38.12 – Autorizaci\u00f3n inapropiada mediante submit_review\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Customer Reviews for WooCommerce <= 5.38.12 - Autorizaci\u00f3n inapropiada mediante submit_review - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Customer Reviews for WooCommerce <= 5.38.12 - Autorizaci\u00f3n inapropiada mediante submit_review - SeguridadWordPress.es","og_description":"En este art\u00edculo trataremos sobre una vulnerabilidad en el plugin Customer Reviews for WooCommerce para WordPress, concretamente en su versi\u00f3n 5.38.12 y anteriores. Esta vulnerabilidad permite a atacantes no autenticados modificar datos de forma no autorizada mediante la funci\u00f3n ‘submit_review’, lo que les permite enviar cr\u00edticas con direcciones de correo electr\u00f3nico arbitrarias, incluso si las […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-06T17:16:22+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/","name":"Vulnerabilidad en Customer Reviews for WooCommerce <= 5.38.12 - Autorizaci\u00f3n inapropiada mediante submit_review - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-06T17:16:22+00:00","dateModified":"2024-02-06T17:16:22+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-customer-reviews-for-woocommerce-5-38-12-autorizacion-inapropiada-mediante-submit_review\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Customer Reviews for WooCommerce <= 5.38.12 – Autorizaci\u00f3n inapropiada mediante submit_review"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2813"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2813"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2813\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2813"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}