[WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险]2月8日消息,新加坡网络安全局 (CSA) 强调,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVE Program的说法,该插件是由名为“narinder-singh”的供应商提供的,2.0至2.6.5版本均被发现携带该漏洞。
上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组 (SingCERT)发布的安全公告对该插件漏洞的评分9.8/10,属于“严重”级别。(Cointelegraph)
其它快讯:
1inch Network在Arbitrum网络上总交易量突破50亿美元:金色财经报道,1inch Network发推称,其在Arbitrum网络上的总交易量突破50亿美元。[2023/3/27 13:29:09]
隐私区块链Dusk Network上线测试网DayBreak:3月24日消息,隐私区块链Dusk Network上线测试网DayBreak,DayBreak旨在解决未来金融环境的隐私问题,使企业和消费者能够从公共网络中获得符合法律要求的金融应用程序。
Dusk Network是Layer1区块链协议,它通过利用零知识技术中的PLONK,解决了以太坊等类似平台无法满足隐私合规要求的问题;并采用一种独特的权益证明(PoS)共识机制,该机制具有结算确定性保证,满足了金融用例的重要要求;此外,Dusk Network还推出了隐私智能合约平台RUSK,允许任何人都可以编写以及启用隐私智能合约。[2022/3/24 14:14:56]
Ankr Network联合创始人:多链是DeFi产品的新必需品:11月20日消息,位于旧金山Web 3.0的基础设施公司Ankr Network,其联合创始人兼首席执行官Chandler Song表示,Web3.0将是一个多链世界,获胜的DeFi项目将是那些连接尽可能多的区块链的项目。尽管构建多链存在障碍和额外困难,但它对DeFi产品未来的成功至关重要。Web 3.0上不可能有孤立的产品,项目需要强大且相互关联的基础设施,才能在当前经济环境中有效地宣传自己。(cointelegraph)[2021/11/20 7:01:22]
郑重声明: WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。