Singapurs CSA stuft Krypto-Plugin auf WordPress als Cybersicherheitsbedrohung ein
Summary:
Die Cyber Security Agency (CSA) von Singapur hat davor gewarnt, dass ein Kryptowährungs-Widget-Plugin für WordPress, "The Cryptocurrency Widgets – Price Ticker & Coins List", einen kritischen Fehler enthält. Diese Schwachstelle, die vom Singapore Cyber Emergency Response Team (SingCERT) identifiziert wurde, könnte ausgenutzt werden, um vertrauliche Informationen zu extrahieren. Das Plugin wurde von einem Anbieter namens "narinder-singh" bereitgestellt, wobei die Versionen 2.0 bis 2.6.5 als verwundbar identifiziert wurden. Dieser Bericht folgt auf eine frühere Warnung im Dezember, als die National Vulnerability Database die Einschreibungen von Bitcoin als Cybersicherheitsrisiko kennzeichnete.
Laut der Cyber Security Agency of Singapore (CSA) wurde ein Fehler in einem Kryptowährungs-Widget entdeckt, das auf WordPress, einer beliebten Webentwicklungsplattform, verwendet wird. Ihr Cyber Emergency Response Team, SingCERT, gab nach der Entdeckung eine Warnung heraus. Das Widget trägt den Namen "The Cryptocurrency Widgets – Price Ticker & Coins List". Eine kritische Schwachstelle in diesem Plugin könnte die Extraktion vertraulicher Daten ermöglichen.
Im Bericht von SingCERT heißt es, dass diese Schwachstelle mit einem Schweregrad von 9,8/10 bewertet wurde und damit in die Kategorie "kritisch" eingestuft wurde. Laut der National Vulnerability Database (NVD), der offiziellen Aufzeichnung von Daten zur Verwaltung von Schwachstellen der US-Regierung, könnte dieses WordPress-Kryptowährungs-Plugin durch SQL-Injection ausgenutzt werden. Die Schwachstelle, die für die Versionen 2.0 bis 2.6.5 des Plugins spezifisch ist, entsteht durch eine schlechte Handhabung der vom Benutzer bereitgestellten Parameter.
Die Schwachstelle ermöglicht es nicht authentifizierten Angreifern, SQL-Abfragen zu manipulieren und so möglicherweise auf tiefgreifende Daten aus dem System zuzugreifen. Berichte von CVE, einer Cybersicherheitsorganisation, weisen auf einen Anbieter namens "narinder-singh" als Anbieter der betroffenen Versionen des Widgets hin.
Gegen Ende des letzten Jahres hatte die NVD die Einschreibungen von Bitcoin als Cybersicherheitsrisiko hervorgehoben. Ihren Aufzeichnungen zufolge könnte in bestimmten Versionen von Bitcoin Core und Bitcoin Knots ein bestimmtes Datenträgerlimit umgangen werden, was eine Sicherheitsbedrohung darstellt. Inscriptions soll diese Schwachstelle in den Jahren 2022 und 2023 mehrfach ausgenutzt haben.
Der Entwickler von Bitcoin Core, Luke Dashjr, machte auf das gleiche Problem aufmerksam und deutete an, dass diese Inschriften eine Schwachstelle in Bitcoin Core ausnutzten, um das Netzwerk zu spammen. Er verglich den Effekt mit dem täglichen Durchforsten von Haufen von Junk-Mails, was den Prozess für den Benutzer erheblich verlangsamt.
Published At
2/8/2024 9:32:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.