Плагін Crypto Widget для WordPress відзначений як "критична" кібербезпекова загроза.

  • 08.02.2024 17:46
  • 3 хвилини читання
Плагін Crypto Widget для WordPress відзначений як "критична" кібербезпекова загроза.

Вчора плагін криптовалюти для веб-системи управління контентом WordPress був визнаний «критичним кібербезпековим ризиком».

Кібербезпекове агентство Сінгапуру (CSA) опублікувало бюлетень, який зауважує, що плагін під назвою "Криптовалютні віджети - Ціновий тікер та список монет" визнано як кібербезпековий ризик і може бути використаний для видобування чутливої інформації.

Криптографічний віджет отримав базовий бал 9,8/10, що розміщує його в групі "критичних" уразливостей, яку CSA використовує для вказівки на уразливості з мінімальним балом 9/10.

Уразливості плагіну Crypto Widget Plugin

Національна база вразливості (National Vulnerability Database, NVD), сховище уряду США для даних управління вразливостями на основі стандартів, повідомила, що криптоплагін WordPress піддається SQL-ін’єкції через параметр "coinslist" у версіях від 2.0 до 2.6.5.

Ця уразливість виникла через недостатнє екранування параметра, що надається користувачем, та недостатню підготовку існуючого SQL-запиту. Це дозволило витягнути чутливу інформацію з бази даних, дозволяючи неавтентифікованим зловмисникам додавати додаткові структуровані мовні запити до існуючих.

Згідно з компанією з безпеки CVE Program, віджет був постачений від постачальника, визначеного як "наріндер-сінгх", і версії від 2.0 до 2.6.5 були визначені як містить уразливість.

Криптовалюту супроводжують ризики кібербезпеки.

У сфері криптовалют виявляються все більш розповсюджені вразливості безпеки. Два тижні тому компанія-виробник біткоїнових банкоматів Lamassu Industries вирішила вразливість, яка, якщо б її використали зловмисники, могла б надати їм "повний контроль" над біткоїновими банкоматами.

Габріель Гонсалес, директор з апаратного захисту у компанії IOActive, повідомив, що використовувані вразливості могли дозволити хакерам витягнути всі кошти з банкомату та маніпулювати зчитувачем купюр для відображення неточних сум внесків.

Під час спроби етичних хакерів з компанії з безпеки IOActive здобути доступ до Bitcoin-банкоматів Lamassu у 2023 році була виявлена уразливість. Дослідники виявили та використали кілька вразливостей, в результаті чого повністю заволоділи управлінням банкоматами.

Останні Новини
26.11.2024 10:30
Вартість найбільш популярних криптовалют .
26.11.2024 07:15
Чи підніметься курс долара вище 42 гривень на початку грудня? Криптоінвестиції - це інвестиції у цифрові активи, такі як криптовалюти, токени, блокчейн-проекти тощо.
22.11.2024 13:15
Із ринковою капіталізацією, що перевищує 3 трильйони доларів, та зростанням популярності біткойна, який випередив срібло, зручні інструменти для максимізації прибутків стають важливим аспектом успішного управління активами для інвесторів.
22.11.2024 07:30
Мова йде про "навчальну" криптовалюту - демо-токени. Їх можна знайти на деяких криптовалютних біржах. Наприклад, цей інструмент пропонує одна з найбільших криптовалютних бірж Європи, що має українські коріння - WhiteBIT.
19.11.2024 13:00
Вартість найбільш відомих криптовалют .
Останні статті