zombie
> > > >
> > > >

WordPress 某 Crypto 外掛插件存在嚴重漏洞,恐導致敏感資訊洩漏

2024/02/08 15:03
WordPress 某 Crypto 外掛插件存在嚴重漏洞,恐導致敏感資訊洩漏

新加坡網路安全局(CSA)近日發現,一個用於網站開發平台 WordPress 的加密貨幣相關外掛插件存在安全漏洞,此漏洞可能會被惡意人士用於提取敏感資訊。

根據 CSA 的安全公告顯示,新加坡網路緊急應變小組(SingCERT)對名為「The Cryptocurrency Widgets – Price Ticker & Coins List」的插件發出警告,指出它存在關鍵性安全漏洞。

如上圖所示,這個外掛工具的漏洞評分為 9.8/10,被歸類為「嚴重」級別,這是漏洞等級中的最高級別。

此外,美國國家漏洞資料庫(NVD)解釋稱,WordPress 上的這款插件是由一個名為「narinder-singh」的供應商提供的,在 2.0 到 2.6.5 版本中容易透過「coinslist」參數受到 SQL 注入攻擊。

SQL 注入攻擊是一種網路攻擊技術,攻擊者可以透過在資料庫查詢中插入惡意SQL指令來控制後端資料庫,從而繞過安全措施存取、修改或刪除資料。簡單來說,此插件的漏洞允許未經授權的攻擊者透過SQL注入攻擊提取敏感資訊。

呼籲相關業者或公司儘速檢查網站是否有使用這款插件,以免受害。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示