新加坡的 CSA 将 WordPress 上的加密插件标记为网络安全威胁
Summary:
新加坡网络安全局(CSA)警告说,WordPress的加密货币小部件插件“加密货币小部件 - 价格行情和硬币列表”包含一个严重缺陷。新加坡网络应急响应小组 (SingCERT) 发现的此漏洞可被利用来提取敏感信息。该插件由名为“narinder-singh”的供应商提供,版本 2.0 至 2.6.5 被确定为易受攻击。这份报告是在 12 月发布的警报之后发布的,当时国家漏洞数据库将比特币的铭文标记为网络安全风险。
据新加坡网络安全局 (CSA) 称,在流行的 Web 开发平台 WordPress 上使用的加密货币小部件中发现了一个缺陷。他们的网络应急响应小组 SingCERT 在发现后发出了警告。该小部件的名称为“加密货币小部件 - 价格行情和硬币列表”。此插件中存在一个严重漏洞,可以提取机密数据。
SingCERT的报告指出,该漏洞的严重性等级为9.8/10,属于“严重”类别。根据美国国家漏洞数据库(NVD),美国政府的官方漏洞管理数据记录,这个WordPress加密货币插件可以通过SQL注入被利用。该插件版本 2.0 到 2.6.5 特有的漏洞是由于对用户提供的参数处理不当造成的。
该漏洞使未经身份验证的攻击者能够操纵 SQL 查询,从而可能从系统访问影响深远的数据。网络安全组织 CVE 的报告指出,一家名为“narinder-singh”的供应商是受影响小部件版本的提供商。
去年年底,NVD强调比特币的铭文是网络安全风险。根据他们的记录,在某些版本的比特币核心和比特币结中可以绕过特定的数据载体限制,从而构成安全威胁。据报道,Inscriptions 在 2022 年和 2023 年多次利用了此漏洞。
Bitcoin Core 开发人员 Luke Dashjr 提请注意同样的问题,暗示这些铭文正在利用 Bitcoin Core 中的漏洞向网络发送垃圾邮件。他将这种效果比作每天筛选成堆的垃圾邮件,大大减慢了用户的处理速度。
Published At
2/8/2024 9:32:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.