Плагин ReviewX — обзоры продуктов WooCommerce с несколькими критериями, электронными письмами с напоминаниями, обзорами Google, схемой и многим другим для WordPress уязвим для произвольных вызовов методов во всех версиях до 2.2.12 включительно. Это связано с недостаточной проверкой входных данных в функции BulkTenReviews, которая позволяет передавать управляемые пользователем данные непосредственно в механизм вызова переменной функции. Это позволяет неаутентифицированным злоумышленникам вызывать произвольные методы класса PHP, которые не принимают входных данных или имеют значения по умолчанию, что потенциально может привести к раскрытию информации или удаленному выполнению кода в зависимости от доступных методов и конфигурации сервера.
Показать оригинальное описание (EN)
The ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More plugin for WordPress is vulnerable to arbitrary method calls in all versions up to, and including, 2.2.12. This is due to insufficient input validation in the bulkTenReviews function that allows user-controlled data to be passed directly to a variable function call mechanism. This makes it possible for unauthenticated attackers to call arbitrary PHP class methods that take no inputs or have default values, potentially leading to information disclosure or remote code execution depending on available methods and server configuration.
Характеристики атаки
Последствия
Строка CVSS v3.1