Cơ quan An ninh mạng (CSA) của Odaily News Singapore nhấn mạnh rằng plug-in tiện ích tiền điện tử “Tiện ích tiền điện tử – Bảng giá danh sách tiền xu” của nền tảng phát triển web WordPress có chứa một lỗ hổng nghiêm trọng có thể được sử dụng để trích xuất thông tin nhạy cảm. Theo chương trình CVE của công ty bảo mật, plug-in này được cung cấp bởi một nhà cung cấp có tên narinder-singh và các phiên bản 2.0 đến 2.6.5 được phát hiện có lỗ hổng bảo mật. Lỗ hổng được mô tả ở trên cho phép kẻ tấn công không được xác thực thêm các truy vấn SQL bổ sung vào truy vấn hiện có, từ đó trích xuất thông tin nhạy cảm từ cơ sở dữ liệu. Bản tin bảo mật do Nhóm ứng phó khẩn cấp mạng Singapore (SingCERT) đưa ra đánh giá lỗ hổng plug-in này là 9,8/10, là mức nghiêm trọng. (Cointelegraph)