Errore nel Plugin di Membership di WordPress Espone Dati Sensibili di Stripe

# Vulnerabilità nel WordPress Membership Plugin Espone Dati Sensibili di Stripe

Un recente avviso ha rivelato una vulnerabilità nel Membership Plugin di StellarWP che espone dati sensibili relativi alla configurazione dei pagamenti Stripe sui siti WordPress che utilizzano questo plugin. Questa falla consente attacchi da parte di aggressori non autenticati e ha ricevuto un punteggio di 8.2 (Alta).

## Membership Plugin di StellarWP

Il Membership Plugin – Restrict Content di StellarWP è comunemente utilizzato dai siti WordPress per gestire contenuti a pagamento e privati. Permette ai proprietari di siti di limitare l’accesso a pagine, post o altre risorse, consentendo solo agli utenti registrati o ai membri paganti di visualizzarli e gestire ciò che i visitatori non paganti possono vedere. È frequentemente impiegato su siti basati su abbonamento e membership.

## Vulnerabilità agli Attacchi Non Autenticati

L’avviso di Wordfence sottolinea che la vulnerabilità può essere sfruttata da attaccanti non autenticati, il che significa che non è richiesto alcun accesso o account utente WordPress per avviare un attacco. I ruoli di autorizzazione degli utenti non influenzano la possibilità di attivare il problema, rendendo questa vulnerabilità particolarmente pericolosa poiché è più facile da sfruttare.

## Cos’è la Vulnerabilità

Il problema deriva dalla mancanza di controlli di sicurezza relativi alla gestione dei pagamenti Stripe. In particolare, il plugin non ha protetto adeguatamente i dati di SetupIntent di Stripe.

Un SetupIntent di Stripe viene utilizzato durante il checkout per raccogliere e salvare il metodo di pagamento di un cliente per usi futuri. Ogni SetupIntent include un valore `client_secret` destinato a essere condiviso durante un flusso di checkout o di configurazione dell’account.

La documentazione ufficiale di Stripe chiarisce: “Il plugin Membership Plugin – Restrict Content di WordPress è vulnerabile alla mancanza di autenticazione in tutte le versioni fino e inclusa la 3.2.16 a causa della funzione ‘rcp_stripe_create_setup_intent_for_saved_card’ che non presenta controlli di capacità. Inoltre, il plugin non verifica una chiave controllata dall’utente, il che rende possibile per attaccanti non autenticati di rivelare i valori `client_secret` di SetupIntent di Stripe per qualsiasi membership.”

## Versioni Affette

La vulnerabilità riguarda tutte le versioni del plugin fino e inclusa la versione 3.2.16. Wordfence ha assegnato a questo problema un punteggio CVSS di 8.2, riflettendo la sensibilità dei dati esposti e il fatto che non è necessaria alcuna autenticazione per attivare il problema. Un punteggio in questa fascia indica una vulnerabilità di alta severità che può essere sfruttata a distanza senza accesso speciale, aumentando l’importanza di aggiornamenti tempestivi per i siti che si affidano al plugin per gestire abbonamenti a pagamento o contenuti riservati.

## Disponibilità della Patch

Il plugin è stato aggiornato con una patch, ora disponibile. Il problema è stato risolto nella versione 3.2.17 del plugin. L’aggiornamento ha aggiunto controlli di nonce e autorizzazione relativi alla gestione dei pagamenti Stripe, affrontando le condizioni che hanno permesso l’esposizione dei valori `client_secret` di SetupIntent.

Il changelog ufficiale del plugin scrive: “3.2.17 – Sicurezza: Aggiunti controlli di nonce e autorizzazione per aggiungere metodi di pagamento Stripe.”

## Cosa Dovrebbero Fare i Proprietari dei Siti

I siti che utilizzano il Membership Plugin – Restrict Content dovrebbero aggiornare alla versione 3.2.17 o superiore. La mancata aggiornamento del plugin lascerebbe i dati `client_secret` di SetupIntent di Stripe esposti a attaccanti non autenticati.

È fondamentale mantenere aggiornati i plugin per garantire la sicurezza dei dati e delle transazioni sui siti di membership e abbonamento.

*Fonte immagine: Shutterstock/file404*