Плагін Crypto Widget для WordPress відзначений як "критична" кібербезпекова загроза.

  • 08.02.2024 17:46
  • 3 хвилини читання
Плагін Crypto Widget для WordPress відзначений як "критична" кібербезпекова загроза.

Вчора плагін криптовалюти для веб-системи управління контентом WordPress був визнаний «критичним кібербезпековим ризиком».

Кібербезпекове агентство Сінгапуру (CSA) опублікувало бюлетень, який зауважує, що плагін під назвою "Криптовалютні віджети - Ціновий тікер та список монет" визнано як кібербезпековий ризик і може бути використаний для видобування чутливої інформації.

Криптографічний віджет отримав базовий бал 9,8/10, що розміщує його в групі "критичних" уразливостей, яку CSA використовує для вказівки на уразливості з мінімальним балом 9/10.

Уразливості плагіну Crypto Widget Plugin

Національна база вразливості (National Vulnerability Database, NVD), сховище уряду США для даних управління вразливостями на основі стандартів, повідомила, що криптоплагін WordPress піддається SQL-ін’єкції через параметр "coinslist" у версіях від 2.0 до 2.6.5.

Ця уразливість виникла через недостатнє екранування параметра, що надається користувачем, та недостатню підготовку існуючого SQL-запиту. Це дозволило витягнути чутливу інформацію з бази даних, дозволяючи неавтентифікованим зловмисникам додавати додаткові структуровані мовні запити до існуючих.

Згідно з компанією з безпеки CVE Program, віджет був постачений від постачальника, визначеного як "наріндер-сінгх", і версії від 2.0 до 2.6.5 були визначені як містить уразливість.

Криптовалюту супроводжують ризики кібербезпеки.

У сфері криптовалют виявляються все більш розповсюджені вразливості безпеки. Два тижні тому компанія-виробник біткоїнових банкоматів Lamassu Industries вирішила вразливість, яка, якщо б її використали зловмисники, могла б надати їм "повний контроль" над біткоїновими банкоматами.

Габріель Гонсалес, директор з апаратного захисту у компанії IOActive, повідомив, що використовувані вразливості могли дозволити хакерам витягнути всі кошти з банкомату та маніпулювати зчитувачем купюр для відображення неточних сум внесків.

Під час спроби етичних хакерів з компанії з безпеки IOActive здобути доступ до Bitcoin-банкоматів Lamassu у 2023 році була виявлена уразливість. Дослідники виявили та використали кілька вразливостей, в результаті чого повністю заволоділи управлінням банкоматами.

Останні Новини
22.02.2024 12:16
Придбати квитки на гру за допомогою криптовалюти. Весна 2024 року обіцяє бути наповненою найяскравішими емоціями для уболівальників футболу, оскільки вже 26 березня Національна збірна України з футболу зіграє один із найочікуваніших матчів останніх років.
22.02.2024 10:01
Що відомо про новий сервіс? Нова послуга, яка дозволяє клієнтам PostFinance здійснювати операції з біткоінами та криптовалютами, тепер доступна для 2,5 мільйонів клієнтів.
21.02.2024 15:16
Інтерес до біткоїна збільшується. Найбільший приріст зацікавленості був помічений серед людей старше 55 років - їхня вірність біткоіну зросла.
20.02.2024 12:50
Що відбувається на ринку криптовалют На початок тижня, 19 лютого, загальний обсяг невикритих угод на ф'ючерси біткоїна склав 22,9 мільярда доларів, що перевищує попередні рекорди з четвертого кварталу 2021 року, за даними аналітичного сервісу CoinGlass.
19.02.2024 10:30
Ціни на найбільш популярні криптовалюти зазнали змін. За даними однієї з найбільших криптобірж в Європі з українським корінням WhiteBIT, на ранок 19 лютого курс найпопулярніших криптовалют виглядав таким чином: Біткоін (BTC) - 52,25 долара за одиницю (-0,58% за добу); Ethereum (ETH) торгується на рівні 2,91 долара за одиницю (+3,21% за останню добу); Tether (USDT) коштує 0,27 долара за один токен (підвищився на +25,09% за добу).
Останні статті