La vulnerabilidad de autenticación en el plugin Paid Membership Subscriptions para WordPress permite a atacantes no autenticados iniciar sesión como cualquier usuario que haya realizado una compra en el sitio afectado.
El plugin Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction para WordPress es vulnerable a la suplantación de identidad en todas las versiones hasta, e incluyendo, la 2.13.7. Esto se debe a que la función pms_pb_payment_redirect_link utiliza el valor controlado por el usuario suministrado a través del parámetro ‘pms_payment_id’ para autenticar a los usuarios sin ninguna validación adicional de identidad. Esto hace posible que los atacantes no autenticados conozcan un ID de pago válido inicien sesión como cualquier usuario que haya realizado una compra en el sitio afectado.
Se recomienda a los usuarios del plugin Paid Membership Subscriptions actualizar a la última versión disponible para eliminar esta vulnerabilidad de autenticación. Asimismo, se aconseja a los usuarios tener cuidado con los enlaces de pago compartidos y verificar siempre la autenticidad de las solicitudes de inicio de sesión en sus sitios.