2月8日，新加坡網(wǎng)絡(luò)安全局消息 (CSA) 強(qiáng)調(diào)Web開(kāi)發(fā)平臺(tái)WordPress的數(shù)字貨幣小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List它包含了一個(gè)嚴(yán)重的漏洞，可以用來(lái)提取敏感信息。根據(jù)安全企業(yè)CVE 根據(jù)Program的說(shuō)法，插件是由名稱“narinder-singh供應(yīng)商提供的，2.0至2.6.5版本都被發(fā)現(xiàn)攜帶了這個(gè)漏洞。 上述漏洞允許未經(jīng)身份認(rèn)證的攻擊者在當(dāng)前查詢中添加額外的SQL查詢，然后從數(shù)據(jù)庫(kù)中提取敏感信息。新加坡網(wǎng)絡(luò)應(yīng)急小組 (SingCERT)安全公告對(duì)插件漏洞評(píng)分為9.8/10，屬于“嚴(yán)重”等級(jí)。（Cointelegraph）