Плъгинът WPForms за WordPress излага сайтовете на уязвимост, която позволява на атакуващите да актуализират абонаменти и да извършват възстановявания на плащания. Този пропуск дава възможност на злонамерени лица да модифицират данни, до които нормално не би трябвало да имат достъп.
Липсваща проверка на права
Уязвимостта се дължи на липсваща проверка на права във функцията wpforms_is_admin_page в плъгина, което означава, че не се проверяват съответните разрешения на потребителя, опитващ се да направи промяна чрез тази функция. Това позволява на атакуващите без достатъчни привилегии да модифицират данни.
Атакуващите трябва да имат поне права на ниво потребител (Subscriber), за да могат да осъществят атака. Обикновено този вид атака не получава толкова висока оценка за тежест, но в този случай тя може да се дължи на факта, че сайтовете с потребители, които плащат за абонамент, вероятно имат такива с права на ниво потребител. Това може да е причината нивото на сериозност на тази автентифицирана атака да е по-високо от обикновеното.
Съобщението на Wordfence обяснява това по следния начин:
„Плъгинът WPForms за WordPress е уязвим на неоторизирана модификация на данни поради липсваща проверка на права във функцията ‘wpforms_is_admin_page’ във версии, започващи от 1.8.4 до и включително 1.9.2.1. Това прави възможно автентифицирани атакуващи с достъп от ниво потребител и по-високо да възстановяват плащания и да анулират абонаменти.“
Препоръчително е потребителите, използващи плъгина WPForms от версии 1.8.4 до и включително 1.9.2.1 да актуализират своите плъгини.
