CVE-2026-4664

Name of the Vulnerable Software and Affected Versions Plugin Customer Reviews for WooCommerce para WordPress versões até e incluindo 5.103.0

Description O plugin Customer Reviews for WooCommerce para WordPress é suscetível a um bypass de autenticação. Isso ocorre porque a função create review permissions check() usa igualdade estrita (===) ao comparar o parâmetro key fornecido pelo usuário com o valor meta ivole secret key do pedido, sem verificar se a chave armazenada não está vazia. Quando nenhum e-mail de lembrete de avaliação foi enviado, ivole secret key não é definido, resultando em uma string vazia sendo retornada. Um invasor pode fornecer key: "" para corresponder a este valor vazio e ignorar a verificação de permissão. Isso permite que invasores não autenticados enviem, modifiquem e injetem avaliações de produtos por meio do endpoint REST API POST /ivole/v1/review. As avaliações são aprovadas automaticamente por padrão porque ivole enable moderation assume o valor padrão de "no".

Recommendations Versões anteriores a 5.103.1 devem ser atualizadas. Como medida temporária, considere desabilitar o endpoint da API POST /ivole/v1/review até que uma correção esteja disponível.