2月8日消息，新加坡網絡安全局 (CSA) 強調，Web開發平臺WordPress的加密貨幣小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一個可用于提取敏感信息的嚴重漏洞。根據安全公司CVE Program的說法，該插件是由名為“narinder-singh”的供應商提供的，2.0至2.6.5版本均被發現攜帶該漏洞。 上述漏洞允許未經身份驗證的攻擊者將額外的SQL查詢附加到現有查詢中，從而從數據庫中提取敏感信息。新加坡網絡緊急響應小組 (SingCERT)發布的安全公告對該插件漏洞的評分9.8/10，屬于“嚴重”級別。（Cointelegraph）