新加坡网络安全局（CSA）近日发出警告，指出流行的Web开发平台WordPress上的一款加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”存在严重的安全漏洞。据安全公司CVE Program透露，该插件由名为“narinder-singh”的供应商提供，版本2.0至2.6.5均被发现存在此漏洞。 这个漏洞允许未经授权的攻击者在现有的查询中添加额外的SQL查询，从而能够从数据库中获取敏感信息。新加坡网络紧急响应小组（SingCERT）在其发布的安全公告中，对该插件漏洞的评分为9.8/10，被归类为“严重”级别。这一发现再次提醒了所有WordPress用户，无论其网站规模大小，都需要时刻关注并更新自己的插件，以防止可能的安全风险。