WPForms 中发现了一个重大缺陷,这是一个被数百万网站使用的 WordPress 表单创建插件。通过利用此漏洞,互联网用户可以获得网上购物的退款……尽管很快就部署了补丁,但数百万个网站仍然受到影响。
发现了一个漏洞WP表格,一个被超过 600 万个网站使用的 WordPress 插件。据 Bleeping Computer 的同事报道,该漏洞是由一名自称 villu164 的安全研究人员于 10 月底发现的。研究人员随后警告团队词栅栏,WordPress 的安全插件。作为他的发现的交换,几天后他收到了 2,376 美元的赏金。
另请阅读:1.25亿网民数据被900家网站曝光
未经授权的退款
该插件提供付费或免费版本,但有限制,可让您轻松创建个性化表格对于 WordPress 网站。可以设计联系表格、反馈表格、订阅表格和付款表格。它与多种在线支付管理器兼容,包括 PayPal 和 Stripe。
通过利用该缺陷,互联网用户可能会在 Stripe 上退款未经网站管理员同意。事实上,消费者下订单后可以在网上商店获得退款。
“此漏洞允许经过身份验证的恶意用户(具有订阅者权限或更高权限)退还 Stripe 付款并取消 Stripe 订阅,即使他们不应该拥有此类授权”,WordFence 在其报告中强调了这一点。
此外,用户可以取消订阅任意地。对于所有网站所有者来说,这显然是戏剧性的。脆弱性实际上使他们的收入面临风险。
故障发生在一个旨在检查请求是否来自页面或管理路径(例如 WordPress 仪表板)的函数中。但是,它不会检查发出请求的用户的权限。换句话说,它不能确保发出请求的用户具有访问此数据或这些操作的必要权限。最终,任何用户都可以发出为管理员保留的命令。
已部署修复
该插件的版本 1.8.4 和最高版本 1.9.2.1 受到影响。为了纠正这种情况,WPForms 背后的团队 Awesome Motive 的开发人员在插件更新1.9.2.2。
WordFence鼓励“鉴于此漏洞的严重性,WordPress 用户应尽快验证其网站是否已使用最新补丁版本的 WPForms 进行更新”。根据 WordPress 统计,超过 300 万个网站仍然容易受到攻击。
流行的 WordPress 插件中的缺陷导致数百万网站面临风险,这已经不是第一次了。上个月,一个非常简单的安全漏洞是一个注重安全的 WordPress 插件,允许远程攻击者获得对超过 400 万个站点的完全管理员访问权限。几个月前,Popup Builder 插件中的漏洞甚至导致数千个网站被黑客攻击。
来源 : 电脑发出蜂鸣声
