2月8日，新加坡網(wǎng)絡(luò)安全局消息 (CSA) 強調(diào)Web開發(fā)平臺WordPress的數(shù)字貨幣小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List它包含了一個嚴重的漏洞，可以用來提取敏感信息。根據(jù)安全企業(yè)CVE 根據(jù)Program的說法，插件是由名稱“narinder-singh供應(yīng)商提供的，2.0至2.6.5版本都被發(fā)現(xiàn)攜帶了這個漏洞。 上述漏洞允許未經(jīng)身份認證的攻擊者在當(dāng)前查詢中添加額外的SQL查詢，然后從數(shù)據(jù)庫中提取敏感信息。新加坡網(wǎng)絡(luò)應(yīng)急小組 (SingCERT)安全公告對插件漏洞評分為9.8/10，屬于“嚴重”等級。（Cointelegraph）