Se ha descubierto una grave vulnerabilidad de seguridad, identificada como CVE-2024-11205, en el plugin WPForms para WordPress. Este plugin, utilizado por más de 6 millones de sitios web, no implementaba controles de autorización adecuados, lo que permitía a atacantes autenticados con acceso de nivel de suscriptor o superior reembolsar pagos de Stripe y cancelar suscripciones de Stripe.
| Producto | wpforms-lite |
| Fecha | 2024-12-12 07:32:55 |
| Información |
|
Resumen técnico
La vulnerabilidad se deriva de controles de autorización inadecuados en las funciones ajax_single_payment_refund() y ajax_single_payment_cancel() dentro de la clase SingleActionsHandler. Estas funciones gestionan los reembolsos de pagos de Stripe y la cancelación de suscripciones de Stripe, pero no aplican correctamente controles sobre las capacidades del usuario. Además, aunque se ha implementado una protección nonce, el valor del nonce puede ser obtenido por atacantes autenticados.
Los problemas principales incluyen:
Controles inadecuados: La función
wpforms_is_admin_ajax()confirma las solicitudes AJAX administrativas, pero no realiza ninguna comprobación de autorización.Fuga de Nonce: La protección nonce puede ser evadida por atacantes que obtienen el valor necesario.
Ausencia de verificación de capacidades: No existe ninguna verificación de que el usuario disponga de los privilegios apropiados para ejecutar estas operaciones.
Recomendaciones
Actualizar inmediatamente: Asegúrese de que WPForms esté actualizado a la versión 1.9.2.2 o superior.
Verificar los registros: Compruebe la actividad de los pagos y las suscripciones en busca de acciones no autorizadas.
[Callforaction-THREAT-Footer]