Paytium: Mollie payment forms & donations <= 4.3.7 - Missing Authorization in 'paytium_notice_dismiss' (falta de autorizacion) - version 4.4

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Paytium, que afecta a las versiones hasta la 4.3.7. Esta falla permite a usuarios no autenticados realizar acciones no autorizadas, lo que podría comprometer la seguridad del sitio.

Contexto técnico

La vulnerabilidad se encuentra en la función 'paytium_notice_dismiss', donde no se implementa un control de autorización adecuado. Esto permite que cualquier usuario, sin necesidad de estar autenticado, pueda invocar esta función, lo que expone al sistema a potenciales abusos.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a atacantes no autenticados realizar acciones que normalmente estarían restringidas, lo que podría derivar en la manipulación de datos o la alteración del comportamiento del plugin, afectando la confianza de los usuarios y la integridad del sistema.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes directas a la función vulnerable, lo que les permite eludir los controles de acceso establecidos en el plugin.

Mitigación recomendada

Se recomienda actualizar el plugin Paytium a la versión 4.4 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere revisar y reforzar las configuraciones de seguridad del sitio y realizar auditorías periódicas de los plugins instalados.

Señales de detección

Se deben monitorear los registros de acceso y las solicitudes a la función 'paytium_notice_dismiss' para identificar intentos de explotación. También se recomienda estar atento a patrones inusuales de tráfico que apunten a esta función.

Alcance afectado

Las versiones del plugin Paytium hasta la 4.3.7 son las afectadas. Los usuarios que no hayan actualizado a la versión 4.4 están en riesgo.