摘要：據星球日報報道，新加坡網絡安全局（CSA）提醒，Web開發(fā)平臺WordPress的加密貨幣小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”存在一個嚴重漏洞，可用于提取...

據星球日報報道，新加坡網絡安全局（CSA）提醒，Web開發(fā)平臺WordPress的加密貨幣小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”存在一個嚴重漏洞，可用于提取敏感信息。安全公司CVE Program表示，該插件由供應商“narinder-singh”提供，2.0至2.6.5版本均攜帶該漏洞。該漏洞允許未經身份驗證的攻擊者將額外的SQL查詢附加到現有查詢中，從而從數據庫中提取敏感信息。新加坡網絡緊急響應小組（SingCERT）發(fā)布的安全公告對該插件漏洞的評分為9.8/10，屬于“嚴重”級別。