[WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险]2月8日消息,新加坡网络安全局 (CSA) 强调,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVE Program的说法,该插件是由名为“narinder-singh”的供应商提供的,2.0至2.6.5版本均被发现携带该漏洞。
上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组 (SingCERT)发布的安全公告对该插件漏洞的评分9.8/10,属于“严重”级别。(Cointelegraph)
其它快讯:
Framework Labs完成800万美元种子轮融:金色财经报道,专注于DeFi的风险投资公司Framework Ventures周四宣布,其技术部门Framework Labs已完成800万美元的种子轮融资。种子资金使Framework Labs能够发展其研究、交易和工程团队,制定DeFi区块链协议的治理建议,为非监管的去中心化交易所提供流动性,孵化有希望的初创企业,并在Framework Ventures支持的协议之上构建面向消费者的应用程序。[2020/8/28]
QUOINEX今日系统维护升级 以启动LIQUID WORLD BOOK:QUOINEX将于5月22日(星期二)15点(日本时间)开始进行系统维护升级,以便系统升级以启动LIQUID WORLD BOOK(LIQUIDワールドブック)。 系统升级期间将不能进行登录和交易。[2018/5/22]
区块链初创企业Request Network与普华永道签署合作协议:Request Network2018年3月26日在新加坡宣布与普华永道法国签署合作协议。Request Network是一个分布式网络,任何人都可以完成实时支付支付。这种创新导致更便宜、更容易和更安全的支付模式。[2018/3/29]
郑重声明: WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。