The Reviewify plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'send_test_email' AJAX action in all versions up to, and including, 1.0.6. This makes it possible for authenticated attackers, with Contributor-level access and above, to create arbitrary WooCommerce discount coupons, potentially causing financial loss to the store.
The Reviewify WordPress plugin lacks proper capability checks on its send_test_email AJAX action, allowing authenticated contributors to create arbitrary WooCommerce discount coupons. This vulnerability affects all versions up to 1.0.6 and could result in financial losses through unauthorized coupon creation.
تحتوي إضافة Reviewify لـ WordPress على ثغرة في فحص الصلاحيات تسمح للمستخدمين المصرح لهم بمستوى المساهم بإنشاء قسائم خصم WooCommerce عشوائية. تؤثر هذه الثغرة على جميع الإصدارات حتى 1.0.6 وقد تسبب خسائر مالية للمتاجر الإلكترونية.
The Reviewify WordPress plugin lacks proper capability checks on its send_test_email AJAX action, allowing authenticated contributors to create arbitrary WooCommerce discount coupons. This vulnerability affects all versions up to 1.0.6 and could result in financial losses through unauthorized coupon creation.
Update the Reviewify plugin to version 1.0.7 or later immediately. Implement proper WordPress capability checks (e.g., current_user_can('manage_woocommerce')) on all AJAX actions. Restrict contributor-level access to sensitive functions. Conduct a security audit of all AJAX endpoints for similar vulnerabilities.
قم بتحديث إضافة Reviewify إلى الإصدار 1.0.7 أو أحدث فوراً. طبق فحوصات القدرات الصحيحة في WordPress على جميع إجراءات AJAX. قيد وصول مستوى المساهم إلى الوظائف الحساسة. أجرِ تدقيقاً أمنياً لجميع نقاط نهاية AJAX للتحقق من ثغرات مماثلة.