Plataforma
wordpress
Componente
restaurant-reservations
Corrigido em
2.7.9
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi identificada no plugin Five Star Restaurant Reservations. Essa falha permite que atacantes realizem ações não autorizadas em nome de usuários autenticados, potencialmente comprometendo dados e configurações. A vulnerabilidade afeta versões do plugin de 0.0.0 até 2.7.8, sendo corrigida na versão 2.7.9.
A exploração bem-sucedida desta vulnerabilidade CSRF pode permitir que um atacante modifique reservas, altere configurações do restaurante ou execute outras ações administrativas sem a permissão do usuário. Um atacante poderia, por exemplo, criar reservas falsas, cancelar reservas legítimas ou alterar os detalhes de contato do restaurante. O impacto potencial é a perda de receita, danos à reputação e interrupção das operações do restaurante. A gravidade é amplificada em ambientes onde o plugin é amplamente utilizado e as configurações de segurança são inadequadas.
A vulnerabilidade foi publicada em 2025-12-24. Não há evidências de exploração ativa no momento. Não está listada no KEV da CISA. A ausência de um Proof of Concept (PoC) público torna a exploração mais difícil, mas a vulnerabilidade permanece um risco potencial.
Websites utilizing the Five Star Restaurant Reservations plugin, particularly those with user accounts and reservation functionality, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially impact others.
• wordpress / composer / npm:
grep -r 'restaurant-reservations/includes/class-reservation.php' . |
grep -i 'add_reservation' # Look for vulnerable code patterns• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=restaurant_reservations_add_reservation&reservation_date=2024-12-31&reservation_time=19%3A00&number_of_guests=2 # Check for lack of CSRF token in requestdisclosure
Status do Exploit
EPSS
0.02% (percentil 6%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o plugin Five Star Restaurant Reservations para a versão 2.7.9 ou superior. Se a atualização imediata não for possível, considere implementar medidas de proteção CSRF adicionais, como a validação de tokens CSRF em todos os formulários e a implementação de políticas de SameSite cookies. Além disso, revise as permissões de usuário e restrinja o acesso a funções administrativas apenas a usuários confiáveis. Monitore os logs do WordPress em busca de atividades suspeitas.
Atualize para a versão 2.7.9 ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no plugin Five Star Restaurant Reservations, permitindo que atacantes realizem ações não autorizadas em nome de usuários autenticados.
Sim, se você estiver utilizando o plugin Five Star Restaurant Reservations nas versões de 0.0.0 até 2.7.8, você está afetado por esta vulnerabilidade.
Atualize o plugin Five Star Restaurant Reservations para a versão 2.7.9 ou superior. Implemente medidas de proteção CSRF adicionais, como validação de tokens.
Não há evidências de exploração ativa no momento, mas a vulnerabilidade permanece um risco potencial.
Consulte o site oficial do plugin Five Star Restaurant Reservations ou o repositório do WordPress para obter informações e atualizações sobre a vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.