Una grave vulnerabilità di sicurezza, identificata come CVE-2024-11205, è stata scoperta nel plugin WPForms per WordPress. Questo plugin, utilizzato da oltre 6 milioni di siti web, non implementava adeguati controlli di autorizzazione, consentendo ad attaccanti autenticati con accesso a livello di abbonato o superiore di rimborsare pagamenti Stripe e annullare abbonamenti Stripe.
| Prodotto | wpforms-lite |
| Data | 2024-12-12 07:32:55 |
| Informazioni |
|
Riassunto tecnico
La vulnerabilità deriva da controlli di autorizzazione inadeguati nelle funzioni ajax_single_payment_refund() e ajax_single_payment_cancel() all’interno della classe SingleActionsHandler. Queste funzioni gestiscono i rimborsi di pagamenti Stripe e la cancellazione degli abbonamenti Stripe, ma non applicano correttamente controlli sulle capacità utente. Inoltre, sebbene sia implementata una protezione nonce, il valore del nonce può essere ottenuto da attaccanti autenticati.
I problemi principali includono:
Controlli Inadeguati: La funzione
wpforms_is_admin_ajax()conferma le richieste AJAX amministrative ma non esegue alcun controllo di autorizzazione.Fuga del Nonce: La protezione nonce può essere aggirata da attaccanti che ottengono il valore necessario.
Assenza di Verifica delle Capacità: Non c’è alcuna verifica che l’utente disponga dei privilegi appropriati per eseguire queste operazioni.
Raccomandazioni
Aggiornare Immediatamente: Assicurarsi che WPForms sia aggiornato alla versione 1.9.2.2 o superiore.
Verificare i Log: Controllare l’attività dei pagamenti e degli abbonamenti per azioni non autorizzate.
Vuoi una Threat Intelligence realmente costruita sul tuo business?
Affidati a ISGroup per:
- Demo personalizzata sui tuoi asset digitali
- Assessment gratuito per valutare il rischio in 48h
- Confronto diretto con un ethical hacker senior