2月8日消息，新加坡網(wǎng)絡安全局 (CSA) 強調，Web開發(fā)平臺WordPress的加密貨幣小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一個可用于提取敏感信息的嚴重漏洞。根據(jù)安全公司CVE Program的說法，該插件是由名為“narinder-singh”的供應商提供的，2.0至2.6.5版本均被發(fā)現(xiàn)攜帶該漏洞。 上述漏洞允許未經(jīng)身份驗證的攻擊者將額外的SQL查詢附加到現(xiàn)有查詢中，從而從數(shù)據(jù)庫中提取敏感信息。新加坡網(wǎng)絡緊急響應小組 (SingCERT)發(fā)布的安全公告對該插件漏洞的評分9.8/10，屬于“嚴重”級別。（Cointelegraph）