WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险
02月
08
2024-2-8 15:11
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮
2月8日消息,新加坡网络安全局 (CSA) 强调,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVE Program的说法,该插件是由名为“narinder-singh”的供应商提供的,2.0至2.6.5版本均被发现携带该漏洞。 上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组 (SingCERT)发布的安全公告对该插件漏洞的评分9.8/10,属于“严重”级别。(Cointelegraph)
本周焦点
数字货币行情
实时快讯
-
今天 07:59FalconX向币安归还135万枚SOL,双方称此事已完全解决
-
今天 07:31金色晨讯|10月9日隔夜重要动态一览
-
今天 06:58三星集成AlchemyPay后支持加密支付
-
今天 06:51报告:预计比特币2024年第四季度将出现抛物线增长
-
今天 06:48美联储博斯蒂克:劳动力市场已放缓,但并未显得疲软或弱势
-
今天 06:41Arkham:某最初由以太坊基金会资助的地址向Bitstamp转移300万美元的ETH
-
今天 06:38Pump.fun连续12天单日收入超过90万美元
-
今天 06:27比特币协议Babylon质押存款达到约15亿美元
-
今天 06:27比特币协议Babylon完成15亿美元质押存款
-
今天 06:20美联储11月降息25BP的概率为86.7%,不降息概率13.3%
-
今天 06:16PeterTodd否认自己是比特币创始人中本聪
-
今天 06:02SemanticLayer筹集300万美元的种子轮融资
-
今天 05:59交易员Eugene认为X平台上加密内容质量显著下降
-
今天 05:48网传HBO相信BitcoinCore开发者PeterTodd是中本聪
-
今天 05:43ether.fi:Stargate上的weETH桥接已恢复正常
-
今天 05:35CanaryCapital向美SEC提交现货XRPETF申请
-
今天 05:19Coinbase支持用户向Taproot地址发送比特币
-
今天 05:04巴西通信部长:X决定支付罚款并遵守巴西法律是该国的一项胜利
-
今天 05:04巴西最高法院法官解除对社交媒体X的禁令
-
今天 05:00Kraken调查:83%的加密投资者使用美元成本平均法来购买加密货币
2条更新