← volver
CVE-2024-11205

WPForms 1.8.4 - 1.9.2.1 - Missing Authorization to Authenticated (Subscriber+) Payment Refund and Subscription Cancellation

CVSS 8.5 HIGHEPSS 0.7%CWE-862
En resumen

El plugin WPForms para WordPress permite que usuarios con cuentas de suscriptor básico realicen reembolsos de pagos y cancelen suscripciones sin verificaciones de permiso adecuadas. Esto significa que atacantes con acceso de bajo nivel pueden modificar transacciones financieras que no deberían poder tocar.

Detalle técnico

Una verificación de capacidad faltante en la función 'wpforms_is_admin_page' permite que atacantes autenticados con privilegios de nivel Subscriber o superior realicen reembolsos de pagos y cancelaciones de suscripciones no autorizadas. La vulnerabilidad afecta las versiones 1.8.4 hasta 1.9.2.1 y requiere solo autenticación válida en WordPress para explotarla.

Resumen generado y traducido por IA a partir de la descripción oficial.
The WPForms plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'wpforms_is_admin_page' function in versions starting from 1.8.4 up to, and including, 1.9.2.1. This makes it possible for authenticated attackers, with Subscriber-level access and above, to refund payments and cancel subscriptions.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:N
Productos afectados
smub · WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://plugins.trac.wordpress.org/browser/wpforms-lite/tags/1.9.2.1/includes/functions/checks.php#L191https://plugins.trac.wordpress.org/browser/wpforms-lite/tags/1.9.2.1/src/Integrations/Stripe/Admin/Payments/SingleActionsHandler.php#L148https://plugins.trac.wordpress.org/browser/wpforms-lite/tags/1.9.2.1/src/Integrations/Stripe/Admin/Payments/SingleActionsHandler.php#L92https://plugins.trac.wordpress.org/changeset/3191229/wpforms-lite#file2128https://www.wordfence.com/threat-intel/vulnerabilities/id/66898509-a93c-4dc3-bf01-1743daaa0ff1?source=cve