Platform
wordpress
Component
customer-reviews-woocommerce
Opgelost in
5.103.1
5.104.0
CVE-2026-4664 beschrijft een authenticatie bypass kwetsbaarheid in de Customer Reviews for WooCommerce WordPress plugin. Deze kwetsbaarheid stelt een aanvaller in staat om de authenticatie te omzeilen en ongeautoriseerde reviews te creëren. De kwetsbaarheid is aanwezig in alle versies tot en met 5.103.0 en is verholpen in versie 5.104.0.
Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot ongeautoriseerde review creatie, wat de integriteit van de product reviews kan aantasten. Een aanvaller kan valse reviews plaatsen om de reputatie van een product te schaden of om andere gebruikers te misleiden. De impact is vooral groot voor webshops die sterk afhankelijk zijn van klantbeoordelingen voor hun verkoop. Het is vergelijkbaar met scenario's waarbij gebruikers ongeautoriseerd toegang krijgen tot beheerdersfuncties via een omzeiling van authenticatiecontroles.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er is momenteel geen melding van actieve exploitatie in de wild, maar het is waarschijnlijk dat exploit code zal worden ontwikkeld. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend op moment van schrijven).
Websites using the Customer Reviews for WooCommerce plugin, particularly those with a large number of customer reviews or those relying heavily on customer feedback for sales. Shared hosting environments are also at increased risk, as vulnerabilities in plugins can affect multiple websites on the same server.
• wordpress / composer / npm:
grep -r "create_review_permissions_check" /var/www/html/wp-content/plugins/customer-reviews-for-woocommerce/• wordpress / composer / npm:
wp plugin list --status=all | grep customer-reviews-for-woocommerce• wordpress / composer / npm:
wp plugin update customer-reviews-for-woocommerce --alldisclosure
Exploit Status
EPSS
0.18% (39% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de Customer Reviews for WooCommerce plugin naar versie 5.104.0 of hoger. Als een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de review creatie functionaliteit. Controleer de WordPress logs op verdachte activiteit, zoals ongeautoriseerde review creaties. Een Web Application Firewall (WAF) kan worden geconfigureerd om pogingen tot authenticatie bypass te detecteren en te blokkeren, hoewel dit geen vervanging is voor het toepassen van de patch.
Update naar versie 5.104.0, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-4664 is een kwetsbaarheid in de Customer Reviews for WooCommerce plugin waardoor een aanvaller de authenticatie kan omzeilen en ongeautoriseerde reviews kan creëren.
Als u versie 5.103.0 of lager van de Customer Reviews for WooCommerce plugin gebruikt, dan bent u getroffen door deze kwetsbaarheid.
Upgrade de Customer Reviews for WooCommerce plugin naar versie 5.104.0 of hoger om deze kwetsbaarheid te verhelpen.
Er is momenteel geen melding van actieve exploitatie, maar het is waarschijnlijk dat exploit code zal worden ontwikkeld.
Raadpleeg de officiële website van de plugin of de WordPress plugin directory voor het meest recente advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.