WordPress加密货币插件存在重大安全漏洞,可能导致敏感信息泄露
更新时间:2024-02-08 17:15:04 •阅读 0
新加坡网络安全局(CSA)近日发出警告,指出流行的Web开发平台WordPress上的一款加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”存在严重的安全漏洞。据安全公司CVE Program透露,该插件由名为“narinder-singh”的供应商提供,版本2.0至2.6.5均被发现存在此漏洞。 这个漏洞允许未经授权的攻击者在现有的查询中添加额外的SQL查询,从而能够从数据库中获取敏感信息。新加坡网络紧急响应小组(SingCERT)在其发布的安全公告中,对该插件漏洞的评分为9.8/10,被归类为“严重”级别。这一发现再次提醒了所有WordPress用户,无论其网站规模大小,都需要时刻关注并更新自己的插件,以防止可能的安全风险。