Plataforma
wordpress
Componente
restaurant-reservations
Corregido en
2.7.9
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Five Star Restaurant Reservations. Esta falla permite a atacantes realizar acciones en nombre de usuarios autenticados sin su consentimiento. La vulnerabilidad afecta a las versiones desde 0.0.0 hasta la 2.7.8, y ha sido solucionada en la versión 2.7.9. Se recomienda actualizar el plugin a la última versión disponible.
La vulnerabilidad CSRF en Five Star Restaurant Reservations permite a un atacante, mediante la creación de solicitudes maliciosas, engañar a un usuario autenticado para que realice acciones no deseadas. Esto podría incluir la modificación de reservas existentes, la creación de nuevas reservas fraudulentas, o incluso la manipulación de la configuración del plugin. El riesgo es particularmente alto en entornos donde los usuarios tienen permisos de administrador o pueden realizar cambios significativos en el sistema de reservas. Un atacante podría, por ejemplo, crear una página web maliciosa que, al ser visitada por un administrador, realice cambios en las reservas sin su conocimiento.
La vulnerabilidad CVE-2025-68601 fue publicada el 24 de diciembre de 2025. No se ha reportado explotación activa de esta vulnerabilidad a la fecha. No se encuentra listada en el KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Websites utilizing the Five Star Restaurant Reservations plugin, particularly those with user accounts and reservation functionality, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially impact others.
• wordpress / composer / npm:
grep -r 'restaurant-reservations/includes/class-reservation.php' . |
grep -i 'add_reservation' # Look for vulnerable code patterns• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=restaurant_reservations_add_reservation&reservation_date=2024-12-31&reservation_time=19%3A00&number_of_guests=2 # Check for lack of CSRF token in requestdisclosure
Estado del Exploit
EPSS
0.02% (6% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin Five Star Restaurant Reservations a la versión 2.7.9 o superior. Si la actualización no es posible de inmediato, se recomienda implementar medidas de seguridad adicionales, como la validación estricta de todas las solicitudes de reserva y la implementación de tokens CSRF en todas las acciones críticas. Además, se puede considerar el uso de un Web Application Firewall (WAF) para filtrar solicitudes maliciosas. Verifique después de la actualización que las reservas se crean y modifican correctamente, y que no existen solicitudes inesperadas.
Actualizar a la versión 2.7.9, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-68601 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) que permite a atacantes realizar acciones no autorizadas en el plugin Five Star Restaurant Reservations.
Sí, si está utilizando Five Star Restaurant Reservations en versiones desde 0.0.0 hasta la 2.7.8, es vulnerable a esta vulnerabilidad.
Actualice el plugin Five Star Restaurant Reservations a la versión 2.7.9 o superior para solucionar la vulnerabilidad.
Hasta la fecha, no se ha reportado explotación activa de esta vulnerabilidad, pero se recomienda monitorear la situación.
Consulte el sitio web oficial de Rustaurius o el repositorio del plugin en WordPress.org para obtener la información más reciente.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.