Плагін Crypto Widget для WordPress відзначений як "критична" кібербезпекова загроза.

  • 08.02.2024 17:46
  • 3 хвилини читання
Плагін Crypto Widget для WordPress відзначений як "критична" кібербезпекова загроза.

Вчора плагін криптовалюти для веб-системи управління контентом WordPress був визнаний «критичним кібербезпековим ризиком».

Кібербезпекове агентство Сінгапуру (CSA) опублікувало бюлетень, який зауважує, що плагін під назвою "Криптовалютні віджети - Ціновий тікер та список монет" визнано як кібербезпековий ризик і може бути використаний для видобування чутливої інформації.

Криптографічний віджет отримав базовий бал 9,8/10, що розміщує його в групі "критичних" уразливостей, яку CSA використовує для вказівки на уразливості з мінімальним балом 9/10.

Уразливості плагіну Crypto Widget Plugin

Національна база вразливості (National Vulnerability Database, NVD), сховище уряду США для даних управління вразливостями на основі стандартів, повідомила, що криптоплагін WordPress піддається SQL-ін’єкції через параметр "coinslist" у версіях від 2.0 до 2.6.5.

Ця уразливість виникла через недостатнє екранування параметра, що надається користувачем, та недостатню підготовку існуючого SQL-запиту. Це дозволило витягнути чутливу інформацію з бази даних, дозволяючи неавтентифікованим зловмисникам додавати додаткові структуровані мовні запити до існуючих.

Згідно з компанією з безпеки CVE Program, віджет був постачений від постачальника, визначеного як "наріндер-сінгх", і версії від 2.0 до 2.6.5 були визначені як містить уразливість.

Криптовалюту супроводжують ризики кібербезпеки.

У сфері криптовалют виявляються все більш розповсюджені вразливості безпеки. Два тижні тому компанія-виробник біткоїнових банкоматів Lamassu Industries вирішила вразливість, яка, якщо б її використали зловмисники, могла б надати їм "повний контроль" над біткоїновими банкоматами.

Габріель Гонсалес, директор з апаратного захисту у компанії IOActive, повідомив, що використовувані вразливості могли дозволити хакерам витягнути всі кошти з банкомату та маніпулювати зчитувачем купюр для відображення неточних сум внесків.

Під час спроби етичних хакерів з компанії з безпеки IOActive здобути доступ до Bitcoin-банкоматів Lamassu у 2023 році була виявлена уразливість. Дослідники виявили та використали кілька вразливостей, в результаті чого повністю заволоділи управлінням банкоматами.

Останні Новини
22.01.2025 14:30
Токен пастора Трампа - це обличчя президента США, яке він використовує для підтримки релігійних виборців. Кожний сьомий американець придбав мемкоїн Трампа.
22.01.2025 11:00
Як впливає поява $TRUMP та $MELANIA на крипторинок? Також ознайомтеся з тим, як зниження коефіцієнтів впливає на пенсії військових з початку 2025 року.
21.01.2025 13:30
На яку суму знизилася вартість криптовалюти після навчання Трампа. Також ознайомтеся з програмами Тисяча Зеленського та іншими державними ініціативами: Шмигаль пояснив, як уряд надає допомогу українцям.
21.01.2025 12:16
Ще до свого інавгурації 20 січня обраний президент США Дональд Трамп розпочав змінювати обриси технологічного ландшафту.
20.01.2025 17:15
Мемкоїн Трампа - це новий вид криптовалюти, який був створений як гумористична іронія на адресу колишнього президента США Дональда Трампа.
Останні статті