WordPress的加密貨幣小工具插件存在嚴重漏洞,存在泄露敏感信息的風險

WEEX Blog 唯客博客, PANews 2月8日消息,據Cointelegraph報道,新加坡網路安全局 (CSA) 強調,Web開發平台WordPress的加密貨幣小工具插件「Cryptocurrency Widgets – Price Ticker & Coins List」包含一個可用於提取敏感信息的嚴重漏洞。根據安全公司CVE Program的說法,該插件是由名為「narinder-singh」的供應商提供的,2.0至2.6.5版本均被發現攜帶該漏洞。 上述漏洞允許未經身份驗證的攻擊者將額外的SQL查詢附加到現有查詢中,從而從資料庫中提取敏感信息。新加坡網路緊急響應小組 (SingCERT)發布的安全公告對該插件漏洞的評分9.8/10,屬於「嚴重」級別。 WEEX唯客交易所官網:www.weex.com

Previous:

Next: