• bitcoinBitcoin (BTC) $ 51,307.00
  • ethereumEthereum (ETH) $ 2,920.42
  • tetherTether (USDT) $ 0.999433
  • usd-coinUSDC (USDC) $ 1.00
  • cardanoCardano (ADA) $ 0.588197
  • tronTRON (TRX) $ 0.139383
  • dogecoinDogecoin (DOGE) $ 0.083713
  • chainlinkChainlink (LINK) $ 18.33
  • bitcoin-cashBitcoin Cash (BCH) $ 259.96
  • litecoinLitecoin (LTC) $ 68.35
  • daiDai (DAI) $ 0.999882
  • cosmosCosmos Hub (ATOM) $ 9.88
  • leo-tokenLEO Token (LEO) $ 4.08
  • ethereum-classicEthereum Classic (ETC) $ 25.73
  • hedera-hashgraphHedera (HBAR) $ 0.101852
  • stellarStellar (XLM) $ 0.113110
  • vechainVeChain (VET) $ 0.042437
  • okbOKB (OKB) $ 51.27
  • crypto-com-chainCronos (CRO) $ 0.089226
  • moneroMonero (XMR) $ 120.45
  • makerMaker (MKR) $ 2,021.59
  • algorandAlgorand (ALGO) $ 0.187039
  • true-usdTrueUSD (TUSD) $ 0.977431
  • kucoin-sharesKuCoin (KCS) $ 10.23
  • tezosTezos (XTZ) $ 1.07
  • neoNEO (NEO) $ 12.18
  • eosEOS (EOS) $ 0.752726
  • iotaIOTA (IOTA) $ 0.271248
  • bitcoin-goldBitcoin Gold (BTG) $ 23.08
  • basic-attention-tokenBasic Attention (BAT) $ 0.249956
  • zcashZcash (ZEC) $ 24.16
  • qtumQtum (QTUM) $ 3.26
  • dashDash (DASH) $ 28.81
  • nemNEM (XEM) $ 0.036592
  • 0x0x Protocol (ZRX) $ 0.341839
  • ravencoinRavencoin (RVN) $ 0.021210
  • decredDecred (DCR) $ 17.23
  • iconICON (ICX) $ 0.233681
  • ontologyOntology (ONT) $ 0.252380
  • wavesWaves (WAVES) $ 2.23
  • paxos-standardPax Dollar (USDP) $ 0.998994
  • liskLisk (LSK) $ 1.44
  • huobi-tokenHuobi (HT) $ 1.18
  • bytomBytom (BTM) $ 0.010909
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.081778
  • augurAugur (REP) $ 0.859128
Безопасность

Плагин Cryptocurrency Widgets для WordPress может привести к утечке конфиденциальной информации

Агентство кибербезопасности Сингапура (CSA) подчеркнуло, что плагин виджета криптовалюты для платформы веб-разработки WordPress содержит уязвимость, которую можно использовать для извлечения конфиденциальной информации.

Бюллетень по безопасности, выпущенный Сингапурской группой реагирования на киберчрезвычайные ситуации (SingCERT), предупредил о плагине под названием «Cryptocurrency Widgets — Price Ticker & Coins List», подчеркнув наличие в нем критических уязвимостей.

Бюллетень по безопасности SingCERT обобщает список уязвимостей в крипто-виджете WordPress. Источник: csa.gov.sg.

Как показано выше, криптовиджет получил базовую оценку 9,8 из 10, что соответствует уровню «критического», что является самым высоким показателем в спектре уязвимостей.

Национальная база данных уязвимостей (NVD) — правительственный репозиторий данных управления уязвимостями на основе стандартов — объяснила, что криптографический плагин WordPress «уязвим для SQL-инъекции через параметр «coinslist» в версиях 2.0–2.6.5 из-за недостаточного экранирования пользовательского параметра и недостаточной подготовки существующего SQL-запроса».

Виджет WordPress «Cryptocurrency Widgets — Price Ticker & Coins List» — угроза безопасности. Источник: nvd.nist.gov.

Указанная уязвимость позволяет извлекать конфиденциальную информацию из базы данных, позволяя неаутентифицированным злоумышленникам добавлять дополнительные запросы языка структурированных запросов (SQL) к уже существующим запросам.

По данным компании безопасности CVE Program, виджет был предоставлен поставщиком под названием «narinder-singh», а версии с 2.0 по 2.6.5 содержали уязвимость.

9 декабря 2023 года NVD отметило надписи Биткоин, известные как ординалы, как угрозу кибербезопасности.

Согласно записям базы данных, ограничение носителя данных можно обойти, замаскировав данные под код в некоторых версиях Bitcoin Core и Bitcoin Knots, — говорится в документе «Как эксплуатировалось Inscriptions в 2022 и 2023 годах».

Уязвимость Биткоина указана в системе общих уязвимостей и рисков (CVE). Источник: отчеты CVE.

На веб-сайте NVD в качестве информационного ресурса размещена недавняя публикация X от разработчика Bitcoin Core Люка Дашджра. Dashjr утверждает, что надписи используют уязвимость Bitcoin Core для рассылки спама в сети.

«Думаю, это похоже на получение нежелательной почты, которую вам приходится просматривать каждый день, чтобы найти тех, кто входит в ваши контакты. Это замедляет процесс», — написал пользователь в обсуждении.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»