Mithat Can Kartlaşmış 
Kripto para widget’ları için bir WordPress eklentisindeki güvenlik açığı, hassas bilgilerin potansiyel sızıntısına ilişkin endişelere sebep oldu.
İlginizi çekebilir: Ramp, KYC Düzenlemesi Yapacak!
Eklentinin Güvenliği Konusunda Uyarı (WordPress)
Söz konusu eklenti, “Cryptocurrency Widgets – Price Ticker & Coins List”, Singapur Siber Güvenlik Ajansı (CSA) tarafından 2.0 ila 2.6.5 sürümleri arasında kritik bir güvenlik açığı taşıyor.
Singapur Siber Acil Durum Müdahale Ekibi SingCERT, eklentinin istismara açık olduğu konusunda uyarıda bulunan bir güvenlik bülteni yayınladı. Ulusal Güvenlik Açığı Veritabanı (NVD) tarafından 10 üzerinden 9,8 temel puanla değerlendirilen eklentinin güvenlik açığı, kullanıcı tarafından sağlanan parametrelerin işlenmesinde yatmaktadır. Özellikle, ‘coinslist’ parametresi, mevcut SQL sorgularında yetersiz kaçış ve hazırlık nedeniyle SQL enjeksiyon saldırılarına karşı savunmasız olduğu belirlendi.
Bu SQL enjeksiyonu açığı, saldırganların kimlik doğrulaması olmadan bile ek SQL sorguları enjekte ederek veritabanından hassas bilgileri çıkarmasına olanak tanır. “narinder-singh” adlı bir satıcıya atfedilen eklentiyi, güvenlik firması CVE Programı 2.0 ila 2.6.5 sürümlerinde sorunlu olarak işaretledi.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.