The Reviewify plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'send_test_email' AJAX action in all versions up to, and including, 1.0.6. This makes it possible for authenticated attackers, with Contributor-level access and above, to create arbitrary WooCommerce discount coupons, potentially causing financial loss to the store.
The Reviewify WordPress plugin versions up to 1.0.6 contains a critical authorization bypass vulnerability (CWE-862) that allows authenticated attackers with Contributor-level access to create arbitrary WooCommerce discount coupons through the 'send_test_email' AJAX action. This vulnerability enables low-privileged users to generate unlimited discount codes, potentially causing significant financial losses to e-commerce operations.
تنشأ الثغرة من غياب فحص الصلاحيات المناسب على وظيفة AJAX المسماة 'send_test_email' في إضافة Reviewify، مما يسمح لأي مستخدم مصادق عليه بمستوى مساهم أو أعلى بإنشاء قسائم خصم WooCommerce دون تفويض مناسب. يمكن استغلال هذه الثغرة لإنشاء قسائم خصم بقيم عشوائية وشروط مخصصة، مما يؤدي إلى خسائر مالية مباشرة للمتاجر الإلكترونية. تصنف الثغرة ضمن CWE-862 (Missing Authorization) وتحمل درجة خطورة عالية بمعدل CVSS 7.5، مما يستدعي اتخاذ إجراءات فورية لحماية منصات التجارة الإلكترونية المعتمدة على WooCommerce وWordPress.
تحتوي إضافة Reviewify لووردبريس حتى الإصدار 1.0.6 على ثغرة خطيرة في تجاوز التفويض (CWE-862) تسمح للمهاجمين المصادق عليهم بصلاحيات المساهم بإنشاء قسائم خصم WooCommerce عشوائية من خلال إجراء AJAX المسمى 'send_test_email'. تمكن هذه الثغرة المستخدمين ذوي الصلاحيات المنخفضة من إنشاء أكواد خصم غير محدودة، مما قد يتسبب في خسائر مالية كبيرة لعمليات التجارة الإلكترونية.
1. Immediately disable or remove the Reviewify plugin (versions ≤1.0.6) from all WordPress installations until a patched version is released by the vendor.
2. Conduct a comprehensive audit of all WooCommerce discount coupons created in the past 90 days, identifying and deactivating any unauthorized or suspicious coupons, and review associated transactions for fraudulent activity.
3. Implement WordPress role-based access control restrictions, limiting Contributor-level accounts to read-only permissions, and deploy Web Application Firewall (WAF) rules to monitor and block suspicious AJAX requests to WordPress admin endpoints.
1. تعطيل أو إزالة إضافة Reviewify (الإصدارات ≤1.0.6) فوراً من جميع تثبيتات ووردبريس حتى يتم إصدار نسخة محدثة من المورّد.
2. إجراء مراجعة شاملة لجميع قسائم الخصم في WooCommerce التي تم إنشاؤها خلال الـ 90 يوماً الماضية، وتحديد وإلغاء تفعيل أي قسائم غير مصرح بها أو مشبوهة، ومراجعة المعاملات المرتبطة بها للكشف عن أي نشاط احتيالي.
3. تطبيق قيود التحكم في الوصول المبني على الأدوار في ووردبريس، وتقييد حسابات مستوى المساهم بصلاحيات القراءة فقط، ونشر قواعد جدار حماية تطبيقات الويب (WAF) لمراقبة وحظر طلبات AJAX المشبوهة إلى نقاط نهاية إدارة ووردبريس.