CVE-2026-8499
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
Wtyczka Helpfulcrowd Product Reviews dla WordPressa jest podatna na obejście autoryzacji poprzez nieprawidłowe porównanie typów w wersjach do 1.2.9 włącznie. Funkcja `helpfulcrowd_validate_token()` używa luźnego operatora porównania, co pozwala nieautoryzowanym użytkownikom na modyfikację ustawień wtyczki.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowane zmiany w konfiguracji wtyczki, co może prowadzić do poważnych problemów z bezpieczeństwem i integralnością danych.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do REST API.
Oryginalny opis (angielski, źródło NVD)
The Helpfulcrowd Product Reviews plugin for WordPress is vulnerable to Authorization Bypass via PHP Type Juggling in versions up to, and including, 1.2.9. This is due to the `helpfulcrowd_validate_token()` function using a loose comparison operator (`!=`) instead of a strict comparison (`!==`) when validating the `token` parameter, while the corresponding REST route `/wp-json/helpfulcrowd/v1/update-settings` is registered with a `permission_callback` of `__return_true`, making it reachable by unauthenticated users; submitting a JSON boolean `true` as the `token` value causes PHP's loose comparison to evaluate as equal to the non-empty base64-encoded secret string, bypassing the check entirely. This makes it possible for unauthenticated attackers to invoke `helpfulcrowd_settings_endpoint()` and write arbitrary attacker-controlled key-value pairs directly into the `helpfulcrowd_options` WordPress database option via `update_option()` without any sanitization or allowlist filtering, enabling full unauthenticated modification of the plugin's stored configuration.

