یک افزونه‌ی کریپتو وردپرس می‌تواند اطلاعات حساس را فاش کند!

یک افزونه‌ی کریپتو وردپرس می‌تواند اطلاعات حساس را فاش کند!
۱۹ بهمن ۱۴۰۲
[wp_ulike button_type="text"]

آژانس امنیت سایبری سنگاپور (CSA) هشدار داد که یک افزونه وردپرس حاوی آسیب‌پذیری است که می‌توان از آن برای استخراج اطلاعات حساس کاربران استفاده کرد. تیم واکنش اضطراری سایبری سنگاپور (SingCERT) نسبت به پلاگین «The Cryptocurrency Widgets – Price Ticker & Coins List» به کاربران هشدار داد و آن را یک آسیب‌پذیری خطرناک معرفی کرد.

همانطور که در تصویر بالا مشاهده می‌کنید، این ویجت کریپتو امتیاز ۹.۸ از ۱۰ را دریافت کرده که آن را در رده بحرانی قرار می‌دهد.

پایگاه داده ملی آسیب‌پذیری‌های ایالات متحده (NVD) نیز توضیح داد که افزونه کریپتو وردپرس از طریق پارامتر coinslist در نسخه‌های 2.0 تا 2.6.5 حاوی آسیب‌پذیر است. همچنین، این ویجت توسط فروشنده ای به نام narinder-singh ارائه شده است.

 

منبع:
cointelegraph
یاسمن معصومی

من یکی از علاقمندان به حوزه برنامه نویسی هستم و جالبه که به واسطه‌ی این حوزه و به صورت اتفاقی وارد دنیای ارزهای دیجیتال شدم. من عاشق یادگیری چیزهای جدیدم و ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *