摘要：據(jù)星球日報報道，新加坡網(wǎng)絡(luò)安全局（CSA）提醒，Web開發(fā)平臺WordPress的加密貨幣小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”存在一個嚴重漏洞，可用于提取...

據(jù)星球日報報道，新加坡網(wǎng)絡(luò)安全局（CSA）提醒，Web開發(fā)平臺WordPress的加密貨幣小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”存在一個嚴重漏洞，可用于提取敏感信息。安全公司CVE Program表示，該插件由供應(yīng)商“narinder-singh”提供，2.0至2.6.5版本均攜帶該漏洞。該漏洞允許未經(jīng)身份驗證的攻擊者將額外的SQL查詢附加到現(xiàn)有查詢中，從而從數(shù)據(jù)庫中提取敏感信息。新加坡網(wǎng)絡(luò)緊急響應(yīng)小組（SingCERT）發(fā)布的安全公告對該插件漏洞的評分為9.8/10，屬于“嚴重”級別。