La CSA di Singapore segnala il plug-in crypto su WordPress come una minaccia alla sicurezza informatica
Summary:
La Cyber Security Agency (CSA) di Singapore ha avvertito che un plugin di widget di criptovaluta per WordPress, "The Cryptocurrency Widgets – Price Ticker & Coins List", contiene un difetto critico. Questa vulnerabilità, identificata dal Singapore Cyber Emergency Response Team (SingCERT), potrebbe essere sfruttata per estrarre informazioni sensibili. Il plugin è stato fornito da un fornitore chiamato "narinder-singh", con le versioni da 2.0 a 2.6.5 identificate come vulnerabili. Questo rapporto segue un precedente avviso di dicembre, quando il National Vulnerability Database ha segnalato le iscrizioni di Bitcoin come un rischio per la sicurezza informatica.
Secondo la Cyber Security Agency di Singapore (CSA), è stata scoperta una falla in un widget di criptovaluta utilizzato su WordPress, una popolare piattaforma di sviluppo web. Il loro team di risposta alle emergenze informatiche, SingCERT, ha emesso un avvertimento in seguito alla scoperta. Il widget si chiama "The Cryptocurrency Widgets – Price Ticker & Coins List". Una vulnerabilità critica in questo plug-in potrebbe consentire l'estrazione di dati riservati.
Il rapporto di SingCERT afferma che a questa vulnerabilità è stato assegnato un punteggio di gravità di 9,8/10, collocandola nella categoria "critica". Secondo il National Vulnerability Database (NVD), il registro ufficiale dei dati di gestione delle vulnerabilità del governo degli Stati Uniti, questo plug-in di criptovaluta WordPress potrebbe essere sfruttato tramite SQL Injection. La vulnerabilità specifica delle versioni da 2.0 a 2.6.5 del plugin deriva da una cattiva gestione dei parametri forniti dall'utente.
La falla consente agli aggressori non autenticati di manipolare le query SQL, accedendo potenzialmente a dati di vasta portata dal sistema. I rapporti di CVE, un'organizzazione di sicurezza informatica, indicano un fornitore di nome "narinder-singh" come fornitore delle versioni interessate del widget.
Verso la fine dello scorso anno, l'NVD aveva evidenziato le iscrizioni di Bitcoin come un rischio per la sicurezza informatica. Secondo i loro registri, un particolare limite di supporto dati potrebbe essere aggirato in alcune versioni di Bitcoin Core e Bitcoin Knots, rappresentando così una minaccia per la sicurezza. Secondo quanto riferito, Inscriptions ha sfruttato questa vulnerabilità più volte nel corso del 2022 e del 2023.
Lo sviluppatore di Bitcoin Core Luke Dashjr ha attirato l'attenzione sullo stesso problema, suggerendo che queste iscrizioni stavano sfruttando una vulnerabilità in Bitcoin Core per spammare la rete. Ha paragonato l'effetto al setacciare cumuli di posta indesiderata ogni giorno, rallentando significativamente il processo per l'utente.
Published At
2/8/2024 9:32:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.