Singapur'un CSA'sı, WordPress'teki Kripto Eklentisini Siber Güvenlik Tehdidi Olarak İşaretledi
Summary:
Singapur Siber Güvenlik Ajansı (CSA), WordPress için bir kripto para birimi widget eklentisi olan 'The Cryptocurrency Widgets - Price Ticker & Coins List'in kritik bir kusur içerdiği konusunda uyardı. Singapur Siber Acil Durum Müdahale Ekibi (SingCERT) tarafından tanımlanan bu güvenlik açığı, hassas bilgileri çıkarmak için kullanılabilir. Eklenti, 'narinder-singh' adlı bir satıcı tarafından sağlandı ve 2.0 ila 2.6.5 sürümleri savunmasız olarak tanımlandı. Bu rapor, Ulusal Güvenlik Açığı Veritabanı'nın Bitcoin'in yazıtlarını bir siber güvenlik riski olarak işaretlediği Aralık ayındaki bir önceki uyarıyı takip ediyor.
Singapur Siber Güvenlik Ajansı'na (CSA) göre, popüler bir web geliştirme platformu olan WordPress'te kullanılan bir kripto para birimi widget'ında bir kusur keşfedildi. Siber Acil Durum Müdahale Ekibi SingCERT, keşfin ardından bir uyarı yayınladı. Widget, 'Kripto Para Birimi Widget'ları - Fiyat Ticker ve Madeni Paralar Listesi' adıyla anılıyor. Bu eklentideki kritik bir güvenlik açığı, gizli verilerin çıkarılmasını sağlayabilir.
SingCERT'in raporu, bu güvenlik açığına 9.8/10 önem derecesi verilerek 'kritik' kategorisine yerleştirildiğini belirtiyor. ABD hükümetinin resmi güvenlik açığı yönetimi verileri kaydı olan Ulusal Güvenlik Açığı Veritabanı'na (NVD) göre, bu WordPress kripto para birimi eklentisi SQL Enjeksiyonu yoluyla kullanılabilir. Eklentinin 2.0 ila 2.6.5 sürümlerine özgü güvenlik açığı, kullanıcı tarafından sağlanan parametrelerin kötü işlenmesinden kaynaklanmaktadır.
Kusur, kimliği doğrulanmamış saldırganların SQL sorgularını manipüle etmesine ve potansiyel olarak sistemden derin kapsamlı verilere erişmesine olanak tanır. Bir siber güvenlik kuruluşu olan CVE tarafından hazırlanan raporlar, widget'ın etkilenen sürümlerinin sağlayıcısı olarak 'narinder-singh' adlı bir satıcıya işaret ediyor.
Geçen yılın sonlarına doğru NVD, Bitcoin'in yazıtlarını bir siber güvenlik riski olarak vurgulamıştı. Kayıtlarına göre, Bitcoin Core ve Bitcoin Knots'un belirli sürümlerinde belirli bir veri taşıyıcı sınırı atlanabilir ve bu da bir güvenlik tehdidi oluşturabilir. Inscriptions'ın bu güvenlik açığından 2022 ve 2023 yıllarında birçok kez yararlandığı bildirildi.
Bitcoin Core geliştiricisi Luke Dashjr da aynı soruna dikkat çekerek, bu yazıların ağa spam göndermek için Bitcoin Core'daki bir güvenlik açığından yararlandığını öne sürdü. Etkisini, günlük önemsiz posta yığınlarını elemeye benzetti ve kullanıcı için süreci önemli ölçüde yavaşlattı.
Published At
2/8/2024 9:32:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.