सिंगापुर के सीएसए ने साइबर सुरक्षा खतरे के रूप में वर्डप्रेस पर क्रिप्टो प्लगइन को ध्वजांकित किया
Summary:
सिंगापुर की साइबर सुरक्षा एजेंसी (CSA) ने चेतावनी दी है कि वर्डप्रेस के लिए एक क्रिप्टोक्यूरेंसी विजेट प्लगइन, 'द क्रिप्टोक्यूरेंसी विजेट - प्राइस टिकर एंड कॉइन लिस्ट' में एक महत्वपूर्ण दोष है। सिंगापुर साइबर इमरजेंसी रिस्पांस टीम (SingCERT) द्वारा पहचानी गई इस भेद्यता का उपयोग संवेदनशील जानकारी निकालने के लिए किया जा सकता है। प्लगइन की आपूर्ति 'नरिंदर सिंह' नामक एक विक्रेता द्वारा की गई थी, जिसमें संस्करण 2.0 से 2.6.5 को कमजोर के रूप में पहचाना गया था। यह रिपोर्ट दिसंबर में पिछले अलर्ट का अनुसरण करती है, जब राष्ट्रीय भेद्यता डेटाबेस ने बिटकॉइन के शिलालेखों को साइबर सुरक्षा जोखिम के रूप में चिह्नित किया था।
सिंगापुर की साइबर सिक्योरिटी एजेंसी (सीएसए) के अनुसार, लोकप्रिय वेब डेवलपमेंट प्लेटफॉर्म वर्डप्रेस पर इस्तेमाल होने वाले क्रिप्टोकरेंसी विजेट में एक खामी का पता चला है। उनकी साइबर इमरजेंसी रिस्पांस टीम, सिंगसीईआरटी ने खोज के बाद एक चेतावनी जारी की। विजेट 'क्रिप्टोक्यूरेंसी विजेट - मूल्य टिकर और सिक्के सूची' के नाम से जाता है। इस प्लगइन में एक महत्वपूर्ण भेद्यता गोपनीय डेटा के निष्कर्षण को सक्षम कर सकती है।
सिंगसीईआरटी की रिपोर्ट में कहा गया है कि इस भेद्यता को 9.8/10 गंभीरता रेटिंग दी गई थी, इसे 'महत्वपूर्ण' श्रेणी में रखा गया था। राष्ट्रीय भेद्यता डेटाबेस (एनवीडी) के अनुसार, अमेरिकी सरकार के भेद्यता प्रबंधन डेटा का आधिकारिक रिकॉर्ड, इस वर्डप्रेस क्रिप्टोक्यूरेंसी प्लगइन का एसक्यूएल इंजेक्शन के माध्यम से शोषण किया जा सकता है। प्लगइन के संस्करण 2.0 से 2.6.5 के लिए विशिष्ट भेद्यता उपयोगकर्ता-आपूर्ति किए गए मापदंडों की खराब हैंडलिंग से उत्पन्न होती है।
दोष अप्रमाणित हमलावरों को SQL प्रश्नों में हेरफेर करने में सक्षम बनाता है, संभावित रूप से सिस्टम से गहरे तक पहुंचने वाले डेटा तक पहुंचता है। साइबर सुरक्षा संगठन सीवीई की रिपोर्ट में कहा गया है कि नरिंदर सिंह के नाम से एक विक्रेता विजेट के प्रभावित संस्करणों का प्रदाता है।
पिछले साल के अंत में, एनवीडी ने बिटकॉइन के शिलालेखों को साइबर सुरक्षा जोखिम के रूप में उजागर किया था। उनके रिकॉर्ड के अनुसार, बिटकॉइन कोर और बिटकॉइन नॉट्स के कुछ संस्करणों में एक विशेष डेटा वाहक सीमा को बायपास किया जा सकता है, इस प्रकार सुरक्षा खतरा पैदा हो सकता है। शिलालेखों ने कथित तौर पर 2022 और 2023 में कई बार इस भेद्यता का फायदा उठाया।
बिटकॉइन कोर डेवलपर ल्यूक डैशजर ने उसी मुद्दे पर ध्यान आकर्षित किया, यह सुझाव देते हुए कि ये शिलालेख नेटवर्क को स्पैम करने के लिए बिटकॉइन कोर में भेद्यता का लाभ उठा रहे थे। उन्होंने प्रतिदिन जंक मेल के ढेर के माध्यम से प्रभाव की तुलना की, जिससे उपयोगकर्ता के लिए प्रक्रिया काफी धीमी हो गई।
Published At
2/8/2024 9:32:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.