Se descubrió una vulnerabilidad en Formularios WPun complemento de WordPress utilizado por más de seis millones de sitios. Como informaron nuestros colegas de Bleeping Computer, la violación fue descubierta por un investigador de seguridad que se hace llamar villu164 a finales de octubre. Luego, el investigador notificó al equipo de WordFence, un complemento de seguridad para WordPress. A cambio de su descubrimiento, recibió una recompensa de 2.376 dólares unos días después.
Lea también: Los datos de 125 millones de internautas fueron expuestos por 900 sitios web
Reembolsos no autorizados
Disponible en versión paga o gratuita con limitaciones, el complemento le permite crear fácilmente formularios personalizados para sitios de WordPress. Es posible diseñar formularios de contacto, formularios de comentarios, formularios de suscripción y formularios de pago. Es compatible con varios administradores de pagos en línea, incluidos PayPal y Stripe.
Al explotar la falla, es probable que un usuario de Internetemitir un reembolso en Stripe sin el consentimiento de los administradores del sitio. De facto, un consumidor puede obtener un reembolso en una tienda en línea después de realizar un pedido.
“Esta vulnerabilidad permite a usuarios maliciosos autenticados, con derechos de Suscriptor o superiores, reembolsar pagos de Stripe y cancelar suscripciones de Stripe, aunque no deberían tener este tipo de autorización”subraya WordFence en su informe.
Además, el usuario puede cancelar una suscripción arbitrariamente. Obviamente, esto es dramático para todos los propietarios de sitios web. De hecho, la vulnerabilidad pone en riesgo sus ingresos.
El mal funcionamiento está en una función destinada a comprobar si una solicitud proviene de una página o de una ruta administrativa (por ejemplo, el panel de WordPress). Sin embargo, no verifica los permisos del usuario que realiza la solicitud. Es decir, no asegura que el usuario que realiza la solicitud tenga los derechos necesarios para acceder a esos datos o a estas acciones. En última instancia, cualquier usuario puede emitir comandos reservados para administradores.
Se ha implementado una solución
Las versiones 1.8.4 y hasta 1.9.2.1 del complemento se ven afectadas. Para corregir la situación, los desarrolladores de Awesome Motive, el grupo detrás de WPForms, han integrado una solución dentro del actualización del complemento 1.9.2.2.
WordFence animar “Los usuarios de WordPress deben verificar que sus sitios estén actualizados con la última versión parcheada de WPForms lo antes posible dada la naturaleza crítica de esta vulnerabilidad”. Según las estadísticas de WordPress, más de tres millones de sitios siguen siendo vulnerables.
Esta no es la primera vez que una falla en un popular complemento de WordPress ha puesto en riesgo a millones de sitios web. El mes pasado, una falla en Really Simple Security, un complemento de WordPress centrado en la seguridad, permitió a un atacante remoto obtener acceso completo de administrador a más de 4 millones de sitios. Unos meses antes, una vulnerabilidad en el complemento Popup Builder incluso provocó que miles de sitios fueran pirateados.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
Computadora que suena
