WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的危险
2月8日,新加坡网络安全局消息 (CSA) 强调Web开发平台WordPress的数字货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List它包含了一个严重的漏洞,可以用来提取敏感信息。根据安全企业CVE 根据Program的说法,插件是由名称“narinder-singh供应商提供的,2.0至2.6.5版本都被发现携带了这个漏洞。 上述漏洞允许未经身份认证的攻击者在当前查询中添加额外的SQL查询,然后从数据库中提取敏感信息。新加坡网络应急小组 (SingCERT)安全公告对插件漏洞评分为9.8/10,属于“严重”等级。(Cointelegraph)
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!