CVE-2026-8499

Nome do Software Vulnerável e Versões Afetadas Helpfulcrowd Product Reviews versões anteriores a 1.3.0

Descrição O plugin Helpfulcrowd Product Reviews para WordPress permite a bypass de autorização não autenticada devido ao PHP Type Juggling. Isso ocorre porque a função helpfulcrowd validate token() utiliza um operador de comparação solta (!=) em vez de uma comparação estrita (!==) ao validar o parâmetro token. Como a rota REST "/wp-json/helpfulcrowd/v1/update-settings" está registrada com um permission callback de return true, ela está acessível a usuários não autenticados. Ao enviar um booleano JSON true como valor do token, a comparação solta é avaliada como igual à string secreta codificada em base64 não vazia, ignorando a verificação de segurança. Consequentemente, invasores podem invocar helpfulcrowd settings endpoint() para gravar pares de chave-valor arbitrários na opção de banco de dados helpfulcrowd options do WordPress via update option() sem sanitização ou filtragem de lista de permissões, permitindo a modificação total da configuração do plugin.

Recomendações Atualize o plugin para uma versão posterior a 1.2.9. Como medida paliativa temporária, restrinja o acesso ao endpoint "/wp-json/helpfulcrowd/v1/update-settings" para minimizar o risco de exploração.