WordPress加密货币插件存在严重漏洞,新加坡网络安全局警告

据星球日报报道,新加坡网络安全局(CSA)提醒,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”存在一个严重漏洞,可用于提取敏感信息。安全公司CVE Program表示,该插件由供应商“narinder-singh”提供,2.0至2.6.5版本均携带该漏洞。该漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组(SingCERT)发布的安全公告对该插件漏洞的评分为9.8/10,属于“严重”级别。

相关推荐