Uma **vulnerabilidade grave** foi descoberta no popular plugin Formidable Forms para WordPress, permitindo que atacantes realizem compras de maior valor pagando apenas uma fração do preço. A falha, que afeta mais de 300.000 sites que utilizam o plugin, possibilita que usuários não autenticados **ignorem a verificação de pagamento** ao reutilizar transações de baixo valor.
O Formidable Forms é amplamente utilizado para criar diversos tipos de formulários em sites WordPress, incluindo aqueles para processamento de pagamentos através de plataformas como Stripe e PayPal. A falha descoberta abre uma brecha significativa na segurança financeira de muitos negócios online que dependem deste plugin.
Segundo informações divulgadas, a vulnerabilidade, rastreada como CVE-2026-2890 e com um índice de severidade Alto (7.5/10), permite que criminosos virtuais obtenham produtos ou serviços sem o devido pagamento. A atualização para a versão mais recente do plugin é crucial para mitigar este risco.
Como a Falha de Pagamento Funciona no Formidable Forms
A raiz do problema reside na função `handle_one_time_stripe_link_return_url` do plugin. Essa função marcava os registros de pagamento como concluídos baseando-se unicamente no status do `PaymentIntent` do Stripe. O ponto crítico é que ela não comparava o valor real cobrado com o valor esperado da transação, permitindo a manipulação.
Adicionalmente, a função `verify_intent()` apenas validava se o segredo do cliente pertencia ao usuário, mas não vinculava o `PaymentIntent` a uma submissão específica do formulário. Isso significa que um atacante poderia usar um `PaymentIntent` válido de um pagamento de baixo valor para aprovar uma compra de valor muito maior, essencialmente **burlado o sistema de cobrança**.
Essa falha, portanto, permite que qualquer pessoa, sem a necessidade de login ou qualquer tipo de acesso privilegiado ao site, explore essa brecha para obter vantagens indevidas. A exploração não resulta em execução remota de código ou comprometimento direto do servidor, mas causa **prejuízos financeiros diretos** aos comerciantes.
Ameaça à Integridade de Transações Online
A capacidade de um atacante não autenticado de **completar uma transação de baixo custo e subsequentemente reutilizar o `PaymentIntent`** para aprovar uma compra mais cara é extremamente preocupante. Isso compromete a integridade das transações financeiras realizadas através de sites que utilizam versões vulneráveis do Formidable Forms.
Sites que oferecem produtos digitais, assinaturas, inscrições para eventos ou qualquer tipo de serviço pago através de formulários de pagamento com o Formidable Forms estão em risco. A falta de validação rigorosa do valor transacionado abre portas para fraudes que podem passar despercebidas por um tempo, gerando perdas significativas.
É fundamental que os administradores de sites WordPress que utilizam o Formidable Forms estejam cientes desta vulnerabilidade e tomem as medidas necessárias para protegê-los. A segurança dos dados e das transações financeiras deve ser sempre uma prioridade máxima.
Versões Afetadas e a Importância da Atualização Urgente
Todas as versões do plugin Formidable Forms **até a versão 6.28, inclusive**, são consideradas vulneráveis a esta falha de segurança. A recomendação oficial, divulgada pela Wordfence, é que os usuários atualizem imediatamente para a **versão 6.29 ou superior**.
A atualização contém as correções necessárias para a validação adequada dos pagamentos, garantindo que o valor cobrado corresponda ao valor devido. Ignorar esta atualização pode expor o site a ataques contínuos e perdas financeiras, além de potenciais danos à reputação do negócio.
Manter plugins e temas sempre atualizados é uma das práticas de segurança mais importantes para qualquer site WordPress. No caso do Formidable Forms, a atualização não é apenas uma recomendação, mas uma necessidade urgente para **restaurar a confiança e a segurança** nas transações de pagamento.
