Selon le Daily Planet, la Cyber Security Agency de Singapour (CSA) a rappelé que le plug-in de widget de crypto-monnaie « Cryptocurrency Widgets – Price Ticker & Coins List » de la plateforme de développement web WordPress présente une sérieuse vulnérabilité qui peut être utilisée pour extraire des informations sensibles. La société de sécurité CVE Program a déclaré que le plug-in est fourni par le fournisseur « narinder-singh » et que les versions 2.0 à 2.6.5 comportent cette vulnérabilité. Cette vulnérabilité permet à un attaquant non authentifié d'ajouter des requêtes SQL supplémentaires à une requête existante, extrayant ainsi des informations sensibles de la base de données. L'avis de sécurité publié par la Singapore Cyber Emergency Response Team (SingCERT) a évalué la vulnérabilité du plug-in à 9,8/10, ce qui est un niveau « grave ».
Voir l’original
La Cyber Security Agency de Singapour met en garde contre une vulnérabilité critique dans le plugin de crypto-monnaie WordPress
--・
Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.
Actualités associées
Réponses 0
Découvrez les dernières actus sur les cryptos
⚡️ Prenez part aux dernières discussions sur les cryptos
💬 Interagissez avec vos créateur(trice)s préféré(e)s
👍 Profitez du contenu qui vous intéresse
Adresse e-mail/Nº de téléphone
Créateur pertinent
@Binance_News