2月8日消息,新加坡網路安全局(CSA) 強調,Web開發平台WordPress的加密貨幣小工具外掛程式「Cryptocurrency Widgets – Price Ticker & Coins List」包含一個可用於提取敏感資訊的嚴重漏洞。根據安全公司CVE Program的說法,該插件是由名為「narinder-singh」的供應商提供的,2.0至2.6.5版本均被發現攜帶該漏洞。上述漏洞允許未經身份驗證的攻擊者將額外的SQL查詢附加到現有查詢中,從而從資料庫中提取敏感資訊。新加坡網路緊急應變小組(SingCERT)發布的安全公告對此外掛漏洞的評分9.8/10,屬於「嚴重」等級。 (Cointelegraph)
dark