Vulnerabilidad en ReviewX para WooCommerce (CVE-2025-10679)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
23/03/2026
Última modificación:
24/04/2026
Descripción
El plugin ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More para WordPress es vulnerable a llamadas a métodos arbitrarios en todas las versiones hasta la 2.2.12, inclusive. Esto se debe a una validación de entrada insuficiente en la función bulkTenReviews que permite que los datos controlados por el usuario se pasen directamente a un mecanismo de llamada a función variable. Esto hace posible que atacantes no autenticados llamen a métodos de clase PHP arbitrarios que no toman entradas o tienen valores predeterminados, lo que podría llevar a una revelación de información o ejecución remota de código dependiendo de los métodos disponibles y la configuración del servidor.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/reviewx/tags/2.2.7/app/Rest/Controllers/ReviewController.php#L426
- https://plugins.trac.wordpress.org/browser/reviewx/tags/2.2.7/app/Services/ReviewService.php#L731
- https://plugins.trac.wordpress.org/browser/reviewx/tags/2.2.7/app/Utilities/Helper.php#L65
- https://plugins.trac.wordpress.org/browser/reviewx/tags/2.2.7/routes/api.php#L220
- https://www.wordfence.com/threat-intel/vulnerabilities/id/0935ede4-05bc-48a2-94a3-8d92002e02bb?source=cve