WordPress の暗号通貨ガジェット プラグインには、機密情報が漏洩する危険性がある深刻な脆弱性があります

Odaily News シンガポールのサイバーセキュリティ庁（CSA）は、ウェブ開発プラットフォームWordPressの仮想通貨ウィジェットプラグイン「Cryptocurrency Widgets – Price Ticker Coins List」に機密情報の抽出に使用される可能性のある深刻な脆弱性が存在することを強調しました。セキュリティ会社CVE Programによると、このプラグインは「narinder-singh」という名前のベンダーが提供しており、バージョン2.0～2.6.5に脆弱性が存在することが判明したという。上記の脆弱性により、認証されていない攻撃者が既存のクエリに追加の SQL クエリを追加し、データベースから機密情報を抽出することが可能になります。シンガポールサイバー緊急対応チーム（SingCERT）が発行したセキュリティ情報では、プラグインの脆弱性は「深刻」レベルの9.8/10と評価されている。 (コインテレグラフ)