وكالة الفضاء الكندية في سنغافورة تضع علامة على البرنامج المساعد Crypto على WordPress كتهديد للأمن السيبراني
Summary:
حذرت وكالة الأمن السيبراني (CSA) في سنغافورة من أن المكون الإضافي لأداة العملة المشفرة ل WordPress ، "The Cryptocurrency Widgets - Price Ticker and Coins List" ، يحتوي على عيب خطير. يمكن استغلال هذه الثغرة الأمنية ، التي حددها فريق الاستجابة للطوارئ السيبرانية في سنغافورة (SingCERT) ، لاستخراج معلومات حساسة. تم توفير المكون الإضافي من قبل بائع يدعى "narinder-singh" ، مع تحديد الإصدارات من 2.0 إلى 2.6.5 على أنها ضعيفة. ويأتي هذا التقرير في أعقاب تنبيه سابق في ديسمبر، عندما وضعت قاعدة بيانات الضعف الوطنية علامة على إدراج بيتكوين كخطر على الأمن السيبراني.
تم اكتشاف خلل في أداة العملة المشفرة المستخدمة في WordPress ، وهي منصة تطوير ويب شهيرة ، وفقا لوكالة الأمن السيبراني في سنغافورة (CSA). أصدر فريق الاستجابة للطوارئ الإلكترونية ، SingCERT ، تحذيرا بعد الاكتشاف. القطعة يذهب باسم "الحاجيات Cryptocurrency - شريط الأسعار وقائمة العملات". قد تؤدي الثغرة الأمنية الحرجة في هذا المكون الإضافي إلى تمكين استخراج البيانات السرية.
يشير تقرير SingCERT إلى أن هذه الثغرة الأمنية قد حصلت على تصنيف خطورة 9.8 / 10 ، مما يضعها في الفئة "الحرجة". وفقا لقاعدة بيانات الضعف الوطنية (NVD) ، السجل الرسمي للحكومة الأمريكية لبيانات إدارة الثغرات الأمنية ، يمكن استغلال هذا المكون الإضافي للعملات المشفرة WordPress من خلال حقن SQL. تنشأ الثغرة الأمنية الخاصة بالإصدارات 2.0 إلى 2.6.5 من المكون الإضافي من سوء التعامل مع المعلمات التي يوفرها المستخدم.
يمكن الخلل المهاجمين غير المصادق عليهم من معالجة استعلامات SQL ، مما قد يؤدي إلى الوصول إلى بيانات عميقة المدى من النظام. تشير تقارير CVE ، وهي منظمة للأمن السيبراني ، إلى بائع باسم "narinder-singh" كمزود للإصدارات المتأثرة من الأداة.
قرب نهاية العام الماضي ، سلط NVD الضوء على نقوش Bitcoin كخطر على الأمن السيبراني. وفقا لسجلاتهم ، يمكن تجاوز حد معين لناقل البيانات في إصدارات معينة من Bitcoin Core و Bitcoin Knots ، مما يشكل تهديدا أمنيا. وبحسب ما ورد استغلت النقوش هذه الثغرة الأمنية عدة مرات خلال عامي 2022 و 2023.
لفت مطور Bitcoin Core Luke Dashjr الانتباه إلى نفس المشكلة ، مما يشير إلى أن هذه النقوش كانت تستفيد من ثغرة أمنية في Bitcoin Core لإرسال بريد عشوائي إلى الشبكة. وشبه التأثير بغربلة أكوام البريد غير المرغوب فيه يوميا ، مما أدى إلى إبطاء العملية بشكل كبير للمستخدم.
Published At
2/8/2024 9:32:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.