RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.6.9 - Unauthenticated Payment Bypass via rm_process_paypal_sdk_payment

Resumen ejecutivo

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin RegistrationMagic, que afecta a las versiones hasta la 6.0.6.9. Esta falla permite a los atacantes eludir la autenticación al procesar pagos sin necesidad de estar autenticados.

Contexto técnico

La vulnerabilidad se encuentra en el proceso de gestión de pagos del plugin, específicamente en la función rm_process_paypal_sdk_payment. Esto permite a usuarios no autenticados realizar pagos, lo que puede comprometer la seguridad del sistema y la integridad de las transacciones.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a pérdidas económicas significativas y a la exposición de datos sensibles. Además, puede dañar la reputación de la empresa al permitir transacciones fraudulentas.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes directas al endpoint de pago del plugin, omitiendo el proceso de autenticación requerido para realizar transacciones.

Mitigación recomendada

Actualizar el plugin RegistrationMagic a la versión 6.0.7.0 o superior. Además, se recomienda revisar los registros de acceso y realizar auditorías de seguridad periódicas para detectar actividades inusuales.

Señales de detección

Indicadores de riesgo incluyen transacciones inusuales desde cuentas no autenticadas y accesos al sistema de pago sin los permisos adecuados. Monitorizar logs de actividad puede ayudar a identificar intentos de explotación.

Alcance afectado

Las versiones del plugin RegistrationMagic anteriores a la 6.0.7.0 están afectadas por esta vulnerabilidad. Es crucial que los usuarios de este plugin verifiquen su versión actual.