Plataforma
wordpress
Componente
paid-member-subscriptions
Corregido en
2.13.8
El plugin Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction para WordPress es vulnerable a un bypass de autenticación. Esta vulnerabilidad permite a atacantes no autenticados, con conocimiento de un ID de pago válido, iniciar sesión como cualquier usuario que haya realizado una compra en el sitio web. Afecta a todas las versiones hasta la 2.13.7. La solución recomendada es actualizar a la última versión disponible.
Un atacante que explote esta vulnerabilidad puede obtener acceso no autorizado a cuentas de usuario en el sitio web WordPress. Esto podría permitirles modificar perfiles de usuario, acceder a contenido restringido, realizar acciones en nombre del usuario afectado, e incluso comprometer la seguridad del sitio web en general. La falta de validación del parámetro 'pmspaymentid' permite la suplantación de identidad sin necesidad de credenciales válidas, lo que representa un riesgo significativo para la confidencialidad y la integridad de los datos de los usuarios. La facilidad de explotación, combinada con la amplia adopción del plugin, lo convierte en un objetivo atractivo para los atacantes.
Esta vulnerabilidad ha sido publicada públicamente el 14 de enero de 2025. No se ha reportado su inclusión en el KEV de CISA al momento de la redacción. La disponibilidad de la descripción técnica de la vulnerabilidad facilita la creación de pruebas de concepto (PoC) y aumenta la probabilidad de explotación. Se recomienda monitorear activamente los sistemas WordPress que utilicen este plugin.
WordPress sites utilizing the Paid Membership Subscriptions plugin, particularly those with e-commerce functionality or subscription models, are at significant risk. Shared hosting environments where plugin updates are managed by the hosting provider are also at increased risk due to potential delays in patching.
• wordpress / composer / npm:
grep -r 'pms_pb_payment_redirect_link' /var/www/html/wp-content/plugins/paid-membership-subscriptions/• wordpress / composer / npm:
wp plugin list --status=active | grep 'Paid Membership Subscriptions'• wordpress / composer / npm:
wp plugin update --all• generic web:
Check for the existence of the /wp-content/plugins/paid-membership-subscriptions/ directory.
disclosure
Estado del Exploit
EPSS
0.11% (30% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin Paid Membership Subscriptions a una versión corregida. Si la actualización no es posible de inmediato, se recomienda implementar medidas de seguridad adicionales. Estas pueden incluir la restricción del acceso a la función 'pmspbpaymentredirectlink' a través de un firewall de aplicaciones web (WAF) o un proxy inverso, configurando reglas que bloqueen solicitudes con valores sospechosos en el parámetro 'pmspaymentid'. Además, se recomienda revisar y fortalecer las políticas de contraseñas y la autenticación de dos factores para los usuarios afectados. Después de la actualización, confirmar la mitigación revisando los registros del servidor en busca de intentos de acceso no autorizados.
Actualice el plugin Paid Membership Subscriptions a la versión más reciente disponible. La vulnerabilidad se encuentra en versiones anteriores a la 2.13.8. La actualización corregirá la falla de autenticación.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-12919 is a critical vulnerability in the Paid Membership Subscriptions plugin for WordPress that allows attackers to bypass authentication using a valid payment ID.
You are affected if you are using Paid Membership Subscriptions plugin versions 2.13.7 or earlier. Upgrade immediately.
Upgrade the Paid Membership Subscriptions plugin to a version higher than 2.13.7. If upgrading is not possible, implement temporary workarounds like restricting access to the vulnerable endpoint.
While no active exploitation campaigns have been publicly confirmed, the vulnerability's severity and ease of exploitation suggest it is likely to be targeted.
Refer to the official Paid Membership Subscriptions plugin website or WordPress.org plugin repository for the latest advisory and patch information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.