Os entusiastas das criptomoedas e os proprietários de sites que usam o WordPress devem ter cuidado: um popular plugin de widget de criptografia abriga uma vulnerabilidade crítica, potencialmente expondo dados confidenciais aos atacantes. Enquanto isso, as autoridades de Cingapura soam o alarme sobre um aumento de “drenadores de criptografia” visando as carteiras dos investidores. A Agência de Segurança Cibernética de Cingapura (CSA) emitiu um aviso severo sobre o plugin “Cryptocurrency Widgets Price Ticker & Coins List”, versões 2.0 a 2.6.5. Essas versões contêm uma falha de injeção SQL, permitindo que os hackers injetem código malicioso e roubem informações do banco de dados do site. Esta vulnerabilidade decorre de medidas de segurança inadequadas no plugin, tornando os sites que o usam alvos fáceis de ataques cibernéticos. Fonte: CSA. Falha no código, fortunas em risco. O plugin, com mais de 10.000 downloads, exibe preços de criptomoedas e listas de moedas.