WPForms-Sicherheitslücke ermöglicht unbefugte Zahlungsmanipulation auf WordPress-Seiten
Eine schwerwiegende Sicherheitslücke wurde im populären WordPress-Plugin WPForms entdeckt, die mehr als 6 Millionen Websites potenziell gefährdet. Die Schwachstelle ermöglicht es Angreifern mit minimalen Zugriffsrechten, unauthorized Zahlungsrückerstattungen durchzuführen und Stripe-Abonnements zu stornieren. Technische Analyse der Sicherheitslücke Die als CVE-2024-11205 klassifizierte Schwachstelle basiert auf einer fehlerhaften Implementierung der Zugriffsrechteprüfung in der Funktion wpforms_is_admin_ajax(). Diese Schwachstelle ermöglicht … Weiterlesen