آژانس امنیت سایبری سنگاپور (CSA) به کاربران در مورد یک افزونه وردپرس حاوی آسیبپذیری که میتواند موجب نشت اطلاعات حساس کاربران شود، هشدار داده است.
بولتن امنیتی منتشر شده توسط تیم واکنش اضطراری سایبری سنگاپور (SingCERT)، پلاگین «The Cryptocurrency Widgets – Price Ticker & Coins List» را برای امنیت کاربران، خطرناک معرفی کرده است.
همانطور که در تصویر بالا میبینید، این ویجت کریپتو از نظر میزان ریسک، امتیاز ۹.۸ از ۱۰ را دریافت کرده که آن را در گروه آسیبپذیریهای با شدت «بحرانی» قرار میدهد.
طبق اعلام شرکت امنیتی CVE Program، این ویجت توسط فروشندهای به نام «narinder-singh» ارائه شده است و نسخههای ۲.۰ تا ۲.۶.۵ آن حاوی آسیبپذیری هستند.
پایگاه داده ملی آسیبپذیریهای ایالات متحده (NVD) نیز در مورد این پلاگین هشدار داده و نحوه عملکرد آن را به صورت کامل توضیح داده است. این موسسه پیش از این، کتیبههای بیت کوین را نیز یک خطر برای امنیت سایبری معرفی کرده بود.
ارسال پاسخ