El plugin Shopper Approved Reviews es una herramienta utilizada en sitios WordPress para gestionar y mostrar reseñas de clientes, facilitando la recopilación y exhibición de testimonios para mejorar la credibilidad y confianza en línea de las empresas.
- CVE-2025-3063 (CVSS 8.8): Esta vulnerabilidad permite a atacantes autenticados con permisos de suscriptor o superiores modificar datos sin autorización debido a la ausencia de una verificación de capacidades en la función ajax_callback_update_sa_option(). Esto posibilita la actualización de opciones arbitrarias en el sitio WordPress, lo que puede ser aprovechado para cambiar el rol predeterminado de registro a administrador y habilitar el registro de usuarios, permitiendo a los atacantes obtener acceso administrativo al sitio vulnerable.
Productos y versiones afectadas:
- Plugin Shopper Approved Reviews para WordPress en sus versiones 2.0 y 2.1.
Solución
- Actualizar el plugin Shopper Approved Reviews a una versión posterior a la 2.1 que contenga el parche para esta vulnerabilidad.
Recomendaciones:
- Actualizar el plugin Shopper Approved Reviews a la última versión disponible que corrija esta vulnerabilidad.
- Revisar y ajustar los permisos de usuario para garantizar que solo los roles necesarios tengan privilegios elevados.
- Monitorear los registros de actividad del sitio para detectar comportamientos inusuales o accesos no autorizados.
- Implementar medidas de seguridad adicionales, como firewalls de aplicaciones web, para proteger el sitio contra posibles ataques.
Referencias:
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/shopperapproved-reviews/shopper-approved-reviews-20-21-missing-authorization-to-authenticated-subscriber-arbitrary-options-update
- https://plugins.trac.wordpress.org/browser/shopperapproved-reviews/trunk/shopperapproved.php#L154
- https://www.cve.org/CVERecord?id=CVE-2025-3063
- https://www.cvefind.com/fr/cve/CVE-2025-3063.html