Súlyos sebezhetőség egy kriptós WordPress pluginban

A Szingapúri Kiberbiztonsági Ügynökség (CSA) mutatott rá nemrég, hogy a kis túlzással mindenki által használt WordPress webfejlesztő platform egyik kriptovaluta widget pluginja olyan sebezhetőséget tartalmaz, amely érzékeny információk kinyerésére használható. A Szingapúri Kiberbiztonsági Gyorsreagálási Csapat (SingCERT) által kiadott biztonsági közlemény figyelmeztetett a „The Cryptocurrency Widgets – Price Ticker & Coins List” nevű bővítményre, amely kritikus sebezhetőségeket tartalmaz. Mint az látható is a képen, a szervezettől a widget 9,8/10-es pontszámot kapott, ami „kritikusnak” felel meg, hiszen a sebezhetőségek spektrumán majdnem a legmagasabb értéket jelenti.

Még a Bitcoin bevésések is sebezhetőségnek számítanak

Az amerikai Nemzeti Sebezhetőségi Adatbázis (NVD) arról írt, hogy ez a plugin a 2.0 és 2.6.5 közötti verziókban sebezhető az úgynevezett SQL injectionnel szemben a coinslist paraméteren keresztül. Ez a meglévő SQL lekérdezés nem megfelelő felépítése miatt van így. Ez a Sebezhetőséget találtak a kriptotárcákban, veszélybe kerülhet a vagyonod lehetővé teszi érzékeny információk kinyerését az adatbázisból. Azáltal, hogy a nem hitelesített támadók további strukturált lekérdezési nyelvi (SQL) lekérdezéseket csatolhatnak a már meglévő lekérdezésekhez. A CVE Program nevű biztonsági cég szerint a widgetet egy „narinder-singh” nevű fejlesztő készítette. Fontos, hogy a 2.0-tól a 2.6.5-ig terjedő WordPress widget verziókban találták meg a sebezhetőséget.

Érdekesség, hogy az NVD szerint maguk a Bitcoin bevésések is biztonsági kockázatot jelentenek. Az adatbázis-bejegyzések szerint egy adatkorlátozás megkerülhető az adatok kódként való elrejtésével egyes Bitcoin Core és Bitcoin Knots verziókban. Az NVD weboldalán a Bitcoin Core fejlesztőjének, Luke Dashjr-nek a közelmúltban megjelent X-posztja szolgál információs forrásként. Dashjr azt állítja, hogy a bevésések egy Bitcoin Core sebezhetőséget használhatnak ki a hálózat spamelésére.

Jelen írás nem minősül befektetési tanácsadásnak. Részletes jogi információ

Regelj MOST a Bitpandára és 10 000 Ft üdvözlőjutalmat kapsz Bitcoinban!

MI A TEENDŐD?
  1. Regelj a Bitpandára
  2. Hitelesítsd a fiókod
  3. Váltsd be a promóciós kódot: JOINBITPANDAHU2
  4. Vásárolj legalább 35 000 forintért kriptót
  5. Az ajánlat 2026. június 19. 00:00 (CEST) és 2026. július 5. 23:59 (CEST) között újonnan regisztrálóknak szól!
KÉSZ és HODL!

Regisztrálok

Értékelés

logo