Eine schwerwiegende Sicherheitslücke, identifiziert als CVE-2024-11205, wurde im WPForms-Plugin für WordPress entdeckt. Dieses Plugin, das auf über 6 Millionen Websites verwendet wird, implementierte keine angemessenen Autorisierungsprüfungen, was es authentifizierten Angreifern mit Abonnenten-Zugriff oder höher ermöglichte, Stripe-Zahlungen zu erstatten und Stripe-Abonnements zu kündigen.
| Produkt | wpforms-lite |
| Datum | 12.12.2024 07:32:55 |
| Informationen |
|
Technische Zusammenfassung
Die Schwachstelle resultiert aus unzureichenden Autorisierungsprüfungen in den Funktionen ajax_single_payment_refund() und ajax_single_payment_cancel() innerhalb der Klasse SingleActionsHandler. Diese Funktionen verarbeiten Stripe-Zahlungsrückerstattungen und die Kündigung von Stripe-Abonnements, führen jedoch keine korrekten Prüfungen der Benutzerberechtigungen durch. Obwohl ein Nonce-Schutz implementiert ist, kann der Nonce-Wert zudem von authentifizierten Angreifern abgerufen werden.
Die Hauptprobleme umfassen:
Unzureichende Prüfungen: Die Funktion
wpforms_is_admin_ajax()bestätigt zwar administrative AJAX-Anfragen, führt jedoch keine Autorisierungsprüfung durch.Nonce-Leak: Der Nonce-Schutz kann von Angreifern umgangen werden, die den erforderlichen Wert erlangen.
Fehlende Berechtigungsprüfung: Es findet keine Überprüfung statt, ob der Benutzer über die entsprechenden Privilegien verfügt, um diese Vorgänge auszuführen.
Empfehlungen
Sofortiges Update: Stellen Sie sicher, dass WPForms auf Version 1.9.2.2 oder höher aktualisiert ist.
Logs überprüfen: Kontrollieren Sie die Zahlungs- und Abonnementaktivitäten auf unbefugte Aktionen.
[Callforaction-THREAT-Footer]
Leave a Reply