[WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险]2月8日消息,新加坡网络安全局 (CSA) 强调,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVE Program的说法,该插件是由名为“narinder-singh”的供应商提供的,2.0至2.6.5版本均被发现携带该漏洞。
上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组 (SingCERT)发布的安全公告对该插件漏洞的评分9.8/10,属于“严重”级别。(Cointelegraph)
其它快讯:
Acala Network:原生USDC将通过波卡支持Acala生态:金色财经报道,DeFi平台Acala Network在社交媒体宣布,原生USDC将通过波卡支持Acala生态,以提供无缝支付和金融服务。[2023/9/21 11:58:09]
The Block分析师:Poly Network遭到攻击或因黑客制造假的交易签名来窃取资金:The Block分析师Igor Igamberdiev表示:“Poly Network遭到攻击的根本原因是密码学问题,通常情况不会发生。本次攻击应该是攻击者以某种方式制造了一个假的交易签名来窃取资金。”今日晚间,Poly Network遭到攻击,共计超6亿美元资产被转至三个地址。(The Block)[2021/8/10 1:46:51]
Crust Network已作为平行链接入波卡测试网Rococo V1:波卡生态中的分布式存储项目Crust Network在推特上宣布,其已作为平行链接入波卡测试网Rococo V1。[2021/2/23 17:42:47]
郑重声明: WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。