新加坡网络安全局（CSA）近日发布警告，指出流行的Web开发平台WordPress上的一款加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”存在严重安全漏洞。据安全公司CVE Program透露，该插件由名为“narinder-singh”的供应商提供，版本2.0至2.6.5均存在此问题。 这个漏洞允许未经授权的攻击者在现有查询中添加额外的SQL查询，从而从数据库中窃取敏感信息。新加坡网络紧急响应小组（SingCERT）在其发布的安全公告中，对该插件漏洞的评分高达9.8/10，被归类为“严重”级别。 CSA敦促所有使用该插件的网站管理员立即采取行动，升级到最新版本或寻找替代方案，以防止潜在的数据泄露和安全风险。同时，用户也应保持警惕，定期检查并更新其网站上的所有插件，以确保网络安全。