CVE-2024-11205
WPForms 1.8.4 - 1.9.2.1 - Missing Authorization to Authenticated (Subscriber+) Payment Refund and Subscription Cancellation
Em resumo
O plugin WPForms para WordPress permite que usuários com contas de assinante básico façam reembolsos de pagamentos e cancelem inscrições sem verificações de permissão adequadas. Isso significa que atacantes com acesso de baixo nível podem modificar transações financeiras que não deveriam ter permissão de acessar.
Detalhe técnico
Uma verificação de capacidade ausente na função 'wpforms_is_admin_page' permite que atacantes autenticados com privilégios de nível Subscriber ou superior realizem reembolsos de pagamentos e cancelamentos de inscrições não autorizados. A vulnerabilidade afeta as versões 1.8.4 até 1.9.2.1 e requer apenas autenticação válida no WordPress para ser explorada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The WPForms plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'wpforms_is_admin_page' function in versions starting from 1.8.4 up to, and including, 1.9.2.1. This makes it possible for authenticated attackers, with Subscriber-level access and above, to refund payments and cancel subscriptions.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:N
Produtos afetados
smub · WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & MoreQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://plugins.trac.wordpress.org/browser/wpforms-lite/tags/1.9.2.1/includes/functions/checks.php#L191https://plugins.trac.wordpress.org/browser/wpforms-lite/tags/1.9.2.1/src/Integrations/Stripe/Admin/Payments/SingleActionsHandler.php#L148https://plugins.trac.wordpress.org/browser/wpforms-lite/tags/1.9.2.1/src/Integrations/Stripe/Admin/Payments/SingleActionsHandler.php#L92https://plugins.trac.wordpress.org/changeset/3191229/wpforms-lite#file2128https://www.wordfence.com/threat-intel/vulnerabilities/id/66898509-a93c-4dc3-bf01-1743daaa0ff1?source=cve