【2024-02-08 15:11】新闻报道称,新加坡网络安全局(CSA)近日强调,广受使用的Web开发平台WordPress中,一款名为“Cryptocurrency Widgets – Price Ticker & Coins List”的加密货币小工具插件存在一个严重漏洞,此漏洞可能被利用提取敏感信息。据安全公司CVE Program介绍,该插件由供应商“narinder-singh”开发,其2.0至2.6.5版本均存在该漏洞。
据悉,该漏洞的存在使得未经身份验证的攻击者可在现有查询之上追加额外的SQL查询语句,从而获取数据库中的敏感信息。新加坡网络紧急响应小组(SingCERT)发布的安全公告将该插件漏洞评定为9.8/10,意味着其严重性极高。(来源:Cointelegraph)
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/1516/