WPForms 中發現了一個重大缺陷,這是一個被數百萬個網站使用的 WordPress 表單建立外掛。透過利用此漏洞,網路使用者可以獲得線上購物的退款…儘管很快就部署了補丁,但數百萬個網站仍然受到影響。
發現了一個漏洞WP表格,一個被超過 600 萬個網站使用的 WordPress 外掛。根據 Bleeping Computer 的同事報道,該漏洞是由一名自稱 villu164 的安全研究人員於 10 月底發現的。研究人員隨後警告團隊詞柵欄,WordPress 的安全外掛。作為他的發現的交換,幾天后他收到了 2,376 美元的獎金。
另請閱讀:1.25億網路主機資料被900家網站曝光
未經授權的退款
該外掛提供付費或免費版本,但有限制,可讓您輕鬆創建個人化表格對於 WordPress 網站。可以設計聯絡表單、回饋表格、訂閱表格和付款表格。它與多種線上支付管理器相容,包括 PayPal 和 Stripe。
透過利用該缺陷,網路使用者可能會在 Stripe 上退款未經網站管理員同意。事實上,消費者下訂單後可以在網路商店獲得退款。
“此漏洞允許經過身份驗證的惡意用戶(具有訂閱者權限或更高權限)退還 Stripe 付款並取消 Stripe 訂閱,即使他們不應該擁有此類授權”,WordFence 在其報告中強調了這一點。
此外,用戶可以取消訂閱任意地。對於所有網站所有者來說,這顯然是戲劇性的。脆弱性實際上使他們的收入面臨風險。
故障發生在一個旨在檢查請求是否來自頁面或管理路徑(例如 WordPress 儀表板)的函數中。但是,它不會檢查發出請求的使用者的權限。換句話說,它不能確保發出請求的使用者俱有存取此資料或這些操作的必要權限。最終,任何使用者都可以發出為管理員保留的命令。
已部署修復
該插件的版本 1.8.4 和最高版本 1.9.2.1 受到影響。為了糾正這種情況,WPForms 背後的團隊 Awesome Motive 的開發人員在插件更新1.9.2.2。
WordFence鼓勵“鑑於此漏洞的嚴重性,WordPress 用戶應盡快驗證其網站是否已使用最新補丁版本的 WPForms 進行更新”。根據 WordPress 統計,超過 300 萬個網站仍然容易受到攻擊。
流行的 WordPress 外掛程式中的缺陷導致數百萬網站面臨風險,這已經不是第一次了。上個月,一個非常簡單的安全漏洞是一個注重安全的 WordPress 插件,允許遠端攻擊者獲得對超過 400 萬個網站的完全管理員存取權。幾個月前,Popup Builder 外掛程式中的漏洞甚至導致數千個網站被駭客攻擊。
來源 : 電腦發出蜂鳴聲
