Paytium: Mollie payment forms & donations <= 4.3.7 - Missing Authorization in 'check_mollie_account_details'

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo medio en el plugin Paytium, que afecta a las versiones hasta la 4.3.7. Esta falla se relaciona con la falta de autorización en la función 'check_mollie_account_details', lo que podría permitir accesos no autorizados.

Contexto técnico

La vulnerabilidad se origina en la ausencia de controles adecuados de autorización en la función mencionada, lo que permite a un atacante potencial interactuar con la API de Mollie sin las credenciales necesarias. Esto expone la superficie de ataque a usuarios malintencionados que buscan manipular las transacciones o acceder a datos sensibles.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante realizar acciones no autorizadas en el sistema de pagos, comprometiendo la integridad de las transacciones y la seguridad de la información financiera de los usuarios.

Vector de explotación

Generalmente, la explotación de esta vulnerabilidad se realiza mediante el envío de solicitudes manipuladas a la función vulnerable, lo que podría permitir a un atacante el acceso a información de cuentas de usuario o realizar transacciones no autorizadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Paytium a la versión 4.4 o superior, donde se ha corregido el problema de autorización. Además, se sugiere revisar los registros de acceso y las configuraciones de seguridad del sitio web.

Señales de detección

Señales de posible explotación incluyen intentos de acceso a la función 'check_mollie_account_details' desde direcciones IP no reconocidas o patrones inusuales de tráfico en las solicitudes relacionadas con el plugin.

Alcance afectado

Las versiones del plugin Paytium hasta la 4.3.7 están afectadas, por lo que es crucial verificar la versión instalada en los sitios que utilizan este plugin.