新加坡網路安全局(CSA)近日發現,一個用於網站開發平台 WordPress 的加密貨幣相關外掛插件存在安全漏洞,此漏洞可能會被惡意人士用於提取敏感資訊。
根據 CSA 的安全公告顯示,新加坡網路緊急應變小組(SingCERT)對名為「The Cryptocurrency Widgets – Price Ticker & Coins List」的插件發出警告,指出它存在關鍵性安全漏洞。
如上圖所示,這個外掛工具的漏洞評分為 9.8/10,被歸類為「嚴重」級別,這是漏洞等級中的最高級別。
此外,美國國家漏洞資料庫(NVD)解釋稱,WordPress 上的這款插件是由一個名為「narinder-singh」的供應商提供的,在 2.0 到 2.6.5 版本中容易透過「coinslist」參數受到 SQL 注入攻擊。
SQL 注入攻擊是一種網路攻擊技術,攻擊者可以透過在資料庫查詢中插入惡意SQL指令來控制後端資料庫,從而繞過安全措施存取、修改或刪除資料。簡單來說,此插件的漏洞允許未經授權的攻擊者透過SQL注入攻擊提取敏感資訊。
呼籲相關業者或公司儘速檢查網站是否有使用這款插件,以免受害。
加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!
本週 BTC 盤整多日後再次突破歷史新高,最高於昨日 11/19 來到 93,905 美元,一同發動的還有休息多日的 DOGE ,不過兩者今日凌晨都遭遇短暫的下跌,趨勢稍有減弱。
桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]
為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示。
