CVE-2026-4301 in Rate Star Review Vote Plugin
Zusammenfassung
von VulDB • 24.05.2026
Das WordPress-Plugin „Rate Star Review Vote - AJAX Reviews, Votes, Star Ratings“ ist in allen Versionen bis einschließlich 1.6.4 anfällig für Missing Authorization (fehlende Autorisierung). Der AJAX-Handler `vwrsr_review()` verfügt weder über Capability-Prüfungen noch über eine Nonce-Verifizierung. Die einzige Zugriffskontrolle besteht aus einer `is_user_logged_in()`-Prüfung. Wenn der Parameter `form` auf `update` gesetzt ist, übernimmt die Funktion eine beliebige Post-ID aus dem benutzerspezifischen GET-Parameter `rating_id`, legt diese als Post-ID im Update-Array fest und übergibt sie direkt an `wp_update_post()`. Dadurch werden der Titel, der Inhalt, der Autor (geändert auf die Benutzer-ID des Angreifers), der Post-Typ (geändert auf den benutzerdefinierten Post-Typ des Plugins, standardmäßig `review`) und der Status des Ziel-Posts überschrieben. Zusätzlich wird `update_post_meta()` für die beliebige Post-ID in den Zeilen 758-763 aufgerufen, wodurch deren Metadaten geändert werden. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, den Titel, den Inhalt, den Autor, den Post-Typ und die Metadaten beliebiger Posts und Seiten auf der Website über den Parameter `rating_id` zu ändern, was effektiv eine vollständige Übernahme des Post-Inhalts ermöglicht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.