[WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险]2月8日消息,新加坡网络安全局 (CSA) 强调,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVE Program的说法,该插件是由名为“narinder-singh”的供应商提供的,2.0至2.6.5版本均被发现携带该漏洞。
上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组 (SingCERT)发布的安全公告对该插件漏洞的评分9.8/10,属于“严重”级别。(Cointelegraph)
其它快讯:
POA Network通过OmniBridge实现与xDai间跨链操作:10月23日消息,POA Network在推特上表示,已通过OmniBridge与xDai建立链接,允许用户跨链转移POA或xDai代币。[2021/10/23 22:55:09]
预言机ORAO Network与分片公链Elrond Network达成合作:官方消息,预言机ORAO Network与分片公链Elrond Network达成合作,ORAO Network将在Elrond Network上为智能合约提供可自定义的链下和跨链数据。[2021/4/9 10:08:07]
Settle Network和Stellar发行2种稳定币:11月21日消息,Settle Network和Stellar在拉丁美洲发行了两种稳定币。ARST与阿根廷比索挂钩,而BRLT与巴西雷亚尔挂钩。新的稳定币ARST和BRLT允许用户在几秒钟内发送阿根廷比索(ARS)并将其转换为巴西雷亚尔(BRL),从而为国际汇款和跨境开辟了新的世界付款。Settle Network是拉丁美洲最大的用于交换和跨境支付的数字资产结算网络,而Stellar是由Ripple联合创始人Jed McCaleb创建的区块链,旨在提供能够通过加密货币连接金融机构的基础架构。(decrypt )[2020/11/21 21:34:42]
郑重声明: WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。