Kritieke beveiligingsfout in crypto widgets treft duizenden WordPress websites

Home » Nieuws » Kritieke beveiligingsfout in crypto widgets treft duizenden WordPress websites

Een ernstige kwetsbaarheid is aan het licht gekomen in de “Cryptocurrency Widgets – Price Ticker & Coins List” plugin voor WordPress, een veelgebruikt platform voor het maken van websites.

Gevoelige informatie

Deze ontdekking is gedaan door zowel het beveiligingsbedrijf CVE Program als de Cyber Security Agency (CSA) van Singapore. De kwetsbaarheid, die aanwezig is in versies 2.0 tot 2.6.5 van de plugin, maakt het mogelijk om gevoelige informatie te onttrekken door misbruik te maken van een SQL-injectie via de ‘coinslist’-parameter.

Het Singapore Cyber Emergency Response Team (SingCERT) heeft in een beveiligingsbulletin de ernst van deze kwetsbaarheid benadrukt door het een basisscore van 9,8 op 10 toe te kennen, wat het in de categorie ‘kritiek’ plaatst – de hoogste classificatie voor dreigingen binnen hun systeem. Deze kwetsbaarheid stelt ongeauthenticeerde aanvallers in staat om extra SQL-query’s toe te voegen aan bestaande queries, waardoor gevoelige databankinformatie kan worden blootgesteld.

De plugin, ontwikkeld door een leverancier genaamd “narinder-singh”, is hierdoor een groot risico voor websites die deze functionaliteit gebruiken. Webontwikkelaars die de getroffen pluginversies gebruiken, worden dringend geadviseerd om maatregelen te nemen ter mitigatie van het risico op informatielekken en potentiële cyberaanvallen.

Daarnaast heeft de National Vulnerability Database (NVD) van de Verenigde Staten onlangs ook gewezen op een beveiligingslek in Bitcoin (BTC) ATM’s en een kwetsbaarheid in sommige versies van Bitcoin Core en Bitcoin Knots, die door inscripties in 2022 en 2023 zijn uitgebuit.

© Copyright 2024 Coinliners.nl
Powered by WordPress | Mercury Theme