近日,新加坡网络安全局(CSA)发布警告称,一款广泛应用于Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”,被发现存在严重的安全漏洞。该插件由供应商“narinder-singh”提供,其在2.0至2.6.5版本中均携带了可被恶意利用的安全隐患。
据CVE Program的安全报告透露,此漏洞允许未经身份验证的攻击者通过向现有查询添加额外SQL语句的方式,非法获取数据库内的敏感信息。鉴于该漏洞的高度危害性,新加坡网络紧急响应小组(SingCERT)已将该插件漏洞评估为“严重”级别,并给予了9.8分(满分10分)的高风险评分。
用户和网站管理员需尽快采取行动,更新至最新安全版本以消除这一安全隐患,防止因插件漏洞导致的潜在数据泄露事件发生。