2月8日消息，新加坡網(wǎng)絡(luò)安全局 (CSA) 強(qiáng)調(diào)，Web開(kāi)發(fā)平臺(tái)WordPress的加密貨幣小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一個(gè)可用于提取敏感信息的嚴(yán)重漏洞。根據(jù)安全公司CVE Program的說(shuō)法，該插件是由名為“narinder-singh”的供應(yīng)商提供的，2.0至2.6.5版本均被發(fā)現(xiàn)攜帶該漏洞。 上述漏洞允許未經(jīng)身份驗(yàn)證的攻擊者將額外的SQL查詢(xún)附加到現(xiàn)有查詢(xún)中，從而從數(shù)據(jù)庫(kù)中提取敏感信息。新加坡網(wǎng)絡(luò)緊急響應(yīng)小組 (SingCERT)發(fā)布的安全公告對(duì)該插件漏洞的評(píng)分9.8/10，屬于“嚴(yán)重”級(jí)別。（Cointelegraph）