De acordo com o Cointelegraph: A empresa de segurança CVE Program identificou uma falha crítica no “plugin Cryptocurrency Widgets – Price Ticker & Coins List” para WordPress, uma plataforma de desenvolvimento web amplamente utilizada. As versões 2.0 a 2.6.5 deste widget foram sinalizadas para uma vulnerabilidade que poderia expor informações confidenciais.
De acordo com o National Vulnerability Database (NVD) — um repositório de dados de gerenciamento de vulnerabilidades do governo dos EUA — o plugin é suscetível a SQL Injection. Esta falha, associada ao parâmetro 'coinslist', deve-se a medidas insuficientes tomadas durante o escape de parâmetros fornecidos pelo usuário e à má preparação da consulta SQL nas versões 2.0 a 2.6.5. Como resultado, invasores não autenticados podem acrescentar consultas SQL adicionais a consultas pré-existentes, revelando dados confidenciais de bancos de dados.
O plugin, fornecido pelo fornecedor "Narinder-singh", obteve uma pontuação alta de 9,8/10 na pontuação básica de vulnerabilidade, categorizando-o como uma ameaça "crítica".
Em uma nota relacionada, o NVD também destacou os tickers do Bitcoin como um risco à segurança cibernética em 9 de dezembro de 2023. Descobriu-se que certas versões do Bitcoin Core e do Bitcoin Knots permitem contornar os limites da operadora de dados, ocultando os dados como código. Mencionado como explorado em liberdade durante 2022 e 2023, esse problema diminui a eficiência da rede, semelhante ao recebimento e triagem de lixo eletrônico diariamente, conforme a analogia do usuário.