Kriptolar:
32940
Bitcoin:
$94.171
% 2.67
BTC Dominasyonu:
%57.5
% 0.19
Piyasa Değeri:
$3.28 T
% 1.74
Korku & Açgözlülük:
73 / 100
Bitcoin:
$ 94.171
BTC Dominasyonu:
% 57.5
Piyasa Değeri:
$3.28 T

WordPress Kripto Eklentisi Güvenlik Açığına Sebep Oluyor

WordPress

Kripto para widget’ları için bir WordPress eklentisindeki güvenlik açığı, hassas bilgilerin potansiyel sızıntısına ilişkin endişelere sebep oldu.

İlginizi çekebilir: Ramp, KYC Düzenlemesi Yapacak!

Eklentinin Güvenliği Konusunda Uyarı (WordPress)

Söz konusu eklenti, “Cryptocurrency Widgets – Price Ticker & Coins List”, Singapur Siber Güvenlik Ajansı (CSA) tarafından 2.0 ila 2.6.5 sürümleri arasında kritik bir güvenlik açığı taşıyor.

Singapur Siber Acil Durum Müdahale Ekibi SingCERT, eklentinin istismara açık olduğu konusunda uyarıda bulunan bir güvenlik bülteni yayınladı. Ulusal Güvenlik Açığı Veritabanı (NVD) tarafından 10 üzerinden 9,8 temel puanla değerlendirilen eklentinin güvenlik açığı, kullanıcı tarafından sağlanan parametrelerin işlenmesinde yatmaktadır. Özellikle, ‘coinslist’ parametresi, mevcut SQL sorgularında yetersiz kaçış ve hazırlık nedeniyle SQL enjeksiyon saldırılarına karşı savunmasız olduğu belirlendi.

Bu SQL enjeksiyonu açığı, saldırganların kimlik doğrulaması olmadan bile ek SQL sorguları enjekte ederek veritabanından hassas bilgileri çıkarmasına olanak tanır. “narinder-singh” adlı bir satıcıya atfedilen eklentiyi, güvenlik firması CVE Programı 2.0 ila 2.6.5 sürümlerinde sorunlu olarak işaretledi.


Coin Mühendisi Katıl üyesi olmak için, Gönülden destek seçeneği ile özel telegram grubumuza dahil ol.

Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri TelegramYoutube ve Twitter kanallarımızdan takip edebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir