据《星球日报》报道,新加坡网络安全局(CSA)提示,Web开发平台WordPress的数字货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List有一个严重的漏洞,可以用来提取敏感信息。安全公司CVE Program表示,该插件由供应商“提供”narinder-singh2.0至2.6提供.所有5个版本都携带这个漏洞。该漏洞允许未经身份认证的攻击者在当前查询中添加额外的SQL查询,然后从数据库中提取敏感信息。新加坡网络应急小组(SingCERT)安全公告对插件漏洞的评分为9.8/10,属于“严重”等级。
新加坡网络安全局警告:WordPress加密货币插件存在严重漏洞
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!
