2月8日消息，新加坡網(wǎng)絡(luò)安全局 (CSA) 強(qiáng)調(diào)，Web開發(fā)平臺WordPress的加密貨幣小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一個可用于提取敏感信息的嚴(yán)重漏洞。根據(jù)安全公司CVE Program的說法，該插件是由名為“narinder-singh”的供應(yīng)商提供的，2.0至2.6.5版本均被發(fā)現(xiàn)攜帶該漏洞。 上述漏洞允許未經(jīng)身份驗(yàn)證的攻擊者將額外的SQL查詢附加到現(xiàn)有查詢中，從而從數(shù)據(jù)庫中提取敏感信息。新加坡網(wǎng)絡(luò)緊急響應(yīng)小組 (SingCERT)發(fā)布的安全公告對該插件漏洞的評分9.8/10，屬于“嚴(yán)重”級別。（Cointelegraph）