یک افزونه‌ی کریپتو وردپرس می‌تواند اطلاعات حساس را فاش کند!

آژانس امنیت سایبری سنگاپور (CSA) هشدار داد که یک افزونه وردپرس حاوی آسیب‌پذیری است که می‌توان از آن برای استخراج اطلاعات حساس کاربران استفاده کرد. تیم واکنش اضطراری سایبری سنگاپور (SingCERT) نسبت به پلاگین «The Cryptocurrency Widgets – Price Ticker & Coins List» به کاربران هشدار داد و آن را یک آسیب‌پذیری خطرناک معرفی کرد.

همانطور که در تصویر بالا مشاهده می‌کنید، این ویجت کریپتو امتیاز ۹.۸ از ۱۰ را دریافت کرده که آن را در رده بحرانی قرار می‌دهد.

پایگاه داده ملی آسیب‌پذیری‌های ایالات متحده (NVD) نیز توضیح داد که افزونه کریپتو وردپرس از طریق پارامتر coinslist در نسخه‌های 2.0 تا 2.6.5 حاوی آسیب‌پذیر است. همچنین، این ویجت توسط فروشنده ای به نام narinder-singh ارائه شده است.