Download Monitor <= 5.1.7 - 「token」および「order_id」を介した認証されていない任意の注文完了に対する安全でない直接オブジェクト参照

WordPress用Download Monitorプラグインは、5.1.7までのすべてのバージョンにおいて、ユーザー制御キーの検証が欠落しているため、executePayment()関数を介して安全でない直接オブジェクト参照の脆弱性があります。これにより、認証されていない攻撃者が、PayPalトランザクショントークンとローカル注文の不一致を悪用して、保留中の任意の注文を完了させることが可能になります。その結果、低コストのアイテムに対して最小限の金額を支払い、その支払トークンを使用して高額な注文を確定させることで、有料デジタルグッズの盗難が可能になります。