Una grave vulnerabilità di sicurezza, identificata come CVE-2024-11205, è stata scoperta nel plugin WPForms per WordPress. Questo plugin, utilizzato da oltre 6 milioni di siti web, non implementava adeguati controlli di autorizzazione, consentendo ad attaccanti autenticati con accesso a livello di abbonato o superiore di rimborsare pagamenti Stripe e annullare abbonamenti Stripe.
| wpforms-lite |
| 2024-12-12 07:32:55 |
| Trending, Fix Available |
Riassunto tecnico
La vulnerabilità deriva da controlli di autorizzazione inadeguati nelle funzioni ajax_single_payment_refund() e ajax_single_payment_cancel() all’interno della classe SingleActionsHandler. Queste funzioni gestiscono i rimborsi di pagamenti Stripe e la cancellazione degli abbonamenti Stripe, ma non applicano correttamente controlli sulle capacità utente. Inoltre, sebbene sia implementata una protezione nonce, il valore del nonce può essere ottenuto da attaccanti autenticati.
I problemi principali includono:
-
Controlli Inadeguati: La funzione
wpforms_is_admin_ajax()conferma le richieste AJAX amministrative ma non esegue alcun controllo di autorizzazione. -
Fuga del Nonce: La protezione nonce può essere aggirata da attaccanti che ottengono il valore necessario.
-
Assenza di Verifica delle Capacità: Non c’è alcuna verifica che l’utente disponga dei privilegi appropriati per eseguire queste operazioni.
Raccomandazioni
Aggiornare Immediatamente: Assicurarsi che WPForms sia aggiornato alla versione 1.9.2.2 o superiore.
Verificare i Log: Controllare l’attività dei pagamenti e degli abbonamenti per azioni non autorizzate.