Плагін Crypto Widget для WordPress відзначений як "критична" кібербезпекова загроза.

  • 08.02.2024 17:46
  • 3 хвилини читання
Плагін Crypto Widget для WordPress відзначений як "критична" кібербезпекова загроза.

Вчора плагін криптовалюти для веб-системи управління контентом WordPress був визнаний «критичним кібербезпековим ризиком».

Кібербезпекове агентство Сінгапуру (CSA) опублікувало бюлетень, який зауважує, що плагін під назвою "Криптовалютні віджети - Ціновий тікер та список монет" визнано як кібербезпековий ризик і може бути використаний для видобування чутливої інформації.

Криптографічний віджет отримав базовий бал 9,8/10, що розміщує його в групі "критичних" уразливостей, яку CSA використовує для вказівки на уразливості з мінімальним балом 9/10.

Уразливості плагіну Crypto Widget Plugin

Національна база вразливості (National Vulnerability Database, NVD), сховище уряду США для даних управління вразливостями на основі стандартів, повідомила, що криптоплагін WordPress піддається SQL-ін’єкції через параметр "coinslist" у версіях від 2.0 до 2.6.5.

Ця уразливість виникла через недостатнє екранування параметра, що надається користувачем, та недостатню підготовку існуючого SQL-запиту. Це дозволило витягнути чутливу інформацію з бази даних, дозволяючи неавтентифікованим зловмисникам додавати додаткові структуровані мовні запити до існуючих.

Згідно з компанією з безпеки CVE Program, віджет був постачений від постачальника, визначеного як "наріндер-сінгх", і версії від 2.0 до 2.6.5 були визначені як містить уразливість.

Криптовалюту супроводжують ризики кібербезпеки.

У сфері криптовалют виявляються все більш розповсюджені вразливості безпеки. Два тижні тому компанія-виробник біткоїнових банкоматів Lamassu Industries вирішила вразливість, яка, якщо б її використали зловмисники, могла б надати їм "повний контроль" над біткоїновими банкоматами.

Габріель Гонсалес, директор з апаратного захисту у компанії IOActive, повідомив, що використовувані вразливості могли дозволити хакерам витягнути всі кошти з банкомату та маніпулювати зчитувачем купюр для відображення неточних сум внесків.

Під час спроби етичних хакерів з компанії з безпеки IOActive здобути доступ до Bitcoin-банкоматів Lamassu у 2023 році була виявлена уразливість. Дослідники виявили та використали кілька вразливостей, в результаті чого повністю заволоділи управлінням банкоматами.

Останні Новини
16.04.2025 12:00
Які криптовалюти нині є найбільш економічно вигідними? Також слід зазначити, що курс біткоїна знизився після введення мит Трампом.
09.04.2025 16:45
Курс криптовалют падає. Також рекомендуємо ознайомитися з курсом Bitcoin: чому цифрова валюта переживає спад. Після введення взаємних мит між США та Китаєм багато провідних криптовалют виявили значний спад.
08.04.2025 14:17
До цифрових активів в Україні належить гривня. Також важливо знати, яка має бути зарплата, щоб отримувати пенсію у розмірі 5 тисяч при мінімальному стажі.
07.04.2025 14:30
Скільки коштує біткоїн? Також варто прочитати, чи повернеться "Золотий вік" США: яке значення мають нові мита Трампа та як це вплине на світ.
07.04.2025 09:00
Через тарифи Трампа на ринку криптовалют відбулися зміни. Також слід зазначити, що родина Трампа придбала велику криптовалютну компанію: який прибуток очікує на сім'ю президента США.
Останні статті