Вчора плагін криптовалюти для веб-системи управління контентом WordPress був визнаний «критичним кібербезпековим ризиком».
Кібербезпекове агентство Сінгапуру (CSA) опублікувало бюлетень, який зауважує, що плагін під назвою "Криптовалютні віджети - Ціновий тікер та список монет" визнано як кібербезпековий ризик і може бути використаний для видобування чутливої інформації.
Криптографічний віджет отримав базовий бал 9,8/10, що розміщує його в групі "критичних" уразливостей, яку CSA використовує для вказівки на уразливості з мінімальним балом 9/10.
Уразливості плагіну Crypto Widget Plugin
Національна база вразливості (National Vulnerability Database, NVD), сховище уряду США для даних управління вразливостями на основі стандартів, повідомила, що криптоплагін WordPress піддається SQL-ін’єкції через параметр "coinslist" у версіях від 2.0 до 2.6.5.
Ця уразливість виникла через недостатнє екранування параметра, що надається користувачем, та недостатню підготовку існуючого SQL-запиту. Це дозволило витягнути чутливу інформацію з бази даних, дозволяючи неавтентифікованим зловмисникам додавати додаткові структуровані мовні запити до існуючих.
Згідно з компанією з безпеки CVE Program, віджет був постачений від постачальника, визначеного як "наріндер-сінгх", і версії від 2.0 до 2.6.5 були визначені як містить уразливість.
Криптовалюту супроводжують ризики кібербезпеки.
У сфері криптовалют виявляються все більш розповсюджені вразливості безпеки. Два тижні тому компанія-виробник біткоїнових банкоматів Lamassu Industries вирішила вразливість, яка, якщо б її використали зловмисники, могла б надати їм "повний контроль" над біткоїновими банкоматами.
Габріель Гонсалес, директор з апаратного захисту у компанії IOActive, повідомив, що використовувані вразливості могли дозволити хакерам витягнути всі кошти з банкомату та маніпулювати зчитувачем купюр для відображення неточних сум внесків.
Під час спроби етичних хакерів з компанії з безпеки IOActive здобути доступ до Bitcoin-банкоматів Lamassu у 2023 році була виявлена уразливість. Дослідники виявили та використали кілька вразливостей, в результаті чого повністю заволоділи управлінням банкоматами.
