Tag: Stripe

WPForms プラグインの脆弱性 CVE-2024-11205 (CVSS:8.5) が FIX:600万以上のサイトに影響

CVE-2024-11205: WPForms Plugin Vulnerability Impacts 6 Million WordPress Sites

2024/12/09 SecurityOnline — WordPress のフォーム・ビルダー・プラグイン WPForms に存在する、脆弱性 CVE-2024-11205 ( CVSS v3.1:8.5) により、各種の Web サイトが深刻な財務リスクにさらされている。600 万以上のインストール数を誇る人気の WPForms だが、この脆弱性の悪用に成功した、サブスクライバー以上の権限を持つ認証済みの攻撃者により、Stripe 決済の不正な払い戻しや、Stripe サブスクリプションのキャンセルが、実行される可能性が生じるという。

Continue reading “WPForms プラグインの脆弱性 CVE-2024-11205 (CVSS:8.5) が FIX:600万以上のサイトに影響”

Algolia 検索 API キーが漏洩:Slack/Zendesk などのユーザーにデータ流出の恐れ

Thousands of Algolia API Keys Could Expose Users’ Data

2022/11/21 InfoSecurity — Algolia の API キー/アプリ ID が漏洩している、1,500 以上のアプリが発見され、それらのユーザー・データが流出する可能性があることが判明した。CloudSEK のセキュリティ研究者たちは、公開前のデータを InfoSecurity と共有した。上記のアプリのうちの 32個が、重要な Admin の秘密をハードコードしていることが判明している。そして、このチームは、57個のユニークな Admin キーを特定したと付け加えている。

Continue reading “Algolia 検索 API キーが漏洩:Slack/Zendesk などのユーザーにデータ流出の恐れ”