Plugin tiện ích tiền điện tử của WordPress có lỗ hổng nghiêm trọng có nguy cơ rò rỉ thông tin nhạy cảm

Cơ quan An ninh mạng Singapore (CSA) đã nhấn mạnh rằng plug-in tiện ích tiền điện tử "Tiện ích tiền điện tử – Bảng giá & danh sách tiền xu" của nền tảng phát triển web WordPress có chứa một lỗ hổng nghiêm trọng có thể được sử dụng để trích xuất thông tin nhạy cảm. Theo chương trình CVE của công ty bảo mật, plug-in này được cung cấp bởi một nhà cung cấp có tên "narinder-singh" và các phiên bản 2.0 đến 2.6.5 được phát hiện có lỗ hổng bảo mật. Lỗ hổng được mô tả ở trên cho phép kẻ tấn công không được xác thực thêm các truy vấn SQL bổ sung vào truy vấn hiện có, từ đó trích xuất thông tin nhạy cảm từ cơ sở dữ liệu. Lời khuyên bảo mật do Nhóm ứng phó khẩn cấp mạng Singapore (SingCERT) đưa ra đã đánh giá lỗ hổng plug-in này là 9,8/10, được phân loại là "nghiêm trọng". (Cointelegraph)