오데일리 뉴스 싱가포르 사이버보안국(CSA)은 웹 개발 플랫폼 워드프레스(WordPress)의 암호화폐 위젯 플러그인 암호화폐 위젯 - 가격 티커 및 코인 리스트에 민감한 정보를 추출하는 데 사용할 수 있는 심각한 취약점이 포함되어 있다고 강조했다. 보안 회사 CVE 프로그램에 따르면 이 플러그인은 narinder-singh이라는 공급업체에서 제공하며 버전 2.0~2.6.5에서 취약점이 발견되었습니다. 위에 설명된 취약점으로 인해 인증되지 않은 공격자가 기존 쿼리에 추가 SQL 쿼리를 추가하여 데이터베이스에서 중요한 정보를 추출할 수 있습니다. 싱가포르 사이버긴급대응팀(SingCERT)이 발행한 보안 게시판은 플러그인 취약점을 9.8/10으로 평가했는데, 이는 심각 수준이다. (코인텔레그래프)