Defiantは12月10日(米国時間)、「WPForms 1.8.4 - 1.9.2.1 - Missing Authorization to Authenticated (Subscriber+) Payment Refund and Subscription Cancellation」において、WordPressの人気のプラグイン「WPForms」に重大な脆弱性が存在すると報じた。
この脆弱性を悪用されると、サブスクライバのアクセス権を持つ攻撃者に不正な払い戻しまたはサブスクリプションをキャンセルされる可能性がある。
-
WPForms 1.8.4 - 1.9.2.1 - Missing Authorization to Authenticated (Subscriber+) Payment Refund and Subscription Cancellation
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
