آژانس امنیت سایبری سنگاپور (CSA) هشدار داد که یک افزونه وردپرس حاوی آسیبپذیری است که میتوان از آن برای استخراج اطلاعات حساس کاربران استفاده کرد. تیم واکنش اضطراری سایبری سنگاپور (SingCERT) نسبت به پلاگین «The Cryptocurrency Widgets – Price Ticker & Coins List» به کاربران هشدار داد و آن را یک آسیبپذیری خطرناک معرفی کرد.
همانطور که در تصویر بالا مشاهده میکنید، این ویجت کریپتو امتیاز ۹.۸ از ۱۰ را دریافت کرده که آن را در رده بحرانی قرار میدهد.
پایگاه داده ملی آسیبپذیریهای ایالات متحده (NVD) نیز توضیح داد که افزونه کریپتو وردپرس از طریق پارامتر coinslist در نسخههای 2.0 تا 2.6.5 حاوی آسیبپذیر است. همچنین، این ویجت توسط فروشنده ای به نام narinder-singh ارائه شده است.
من یکی از علاقمندان به حوزه برنامه نویسی هستم و جالبه که به واسطهی این حوزه و به صورت اتفاقی وارد دنیای ارزهای دیجیتال شدم. من عاشق یادگیری چیزهای جدیدم و ...