Плагин Formidable Forms для WordPress уязвим для обхода целостности платежей во всех версиях до 6.28 включительно. Это связано с тем, что обработчик возврата ссылки Stripe (`handle_one_time_stripe_link_return_url`) помечает записи платежей как завершенные исключительно на основе статуса Stripe PaymentIntent без сравнения взимаемой суммы намерения с ожидаемой суммой платежа, а также функцией `verify_intent()`, проверяющей только владение секретом клиента без привязки намерений к конкретным формам или действиям. Это позволяет злоумышленникам, не прошедшим проверку подлинности, повторно использовать PaymentIntent из завершенного платежа на небольшую сумму, чтобы пометить платеж на большую сумму как завершенный, эффективно обходя оплату товаров или услуг.
Показать оригинальное описание (EN)
The Formidable Forms plugin for WordPress is vulnerable to a payment integrity bypass in all versions up to, and including, 6.28. This is due to the Stripe Link return handler (`handle_one_time_stripe_link_return_url`) marking payment records as complete based solely on the Stripe PaymentIntent status without comparing the intent's charged amount against the expected payment amount, and the `verify_intent()` function validating only client secret ownership without binding intents to specific forms or actions. This makes it possible for unauthenticated attackers to reuse a PaymentIntent from a completed low-value payment to mark a high-value payment as complete, effectively bypassing payment for goods or services.
Характеристики атаки
Последствия
Строка CVSS v3.1