[WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险]2月8日消息,新加坡网络安全局 (CSA) 强调,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVE Program的说法,该插件是由名为“narinder-singh”的供应商提供的,2.0至2.6.5版本均被发现携带该漏洞。
上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组 (SingCERT)发布的安全公告对该插件漏洞的评分9.8/10,属于“严重”级别。(Cointelegraph)
其它快讯:
Boba Network以15亿美元估值获得4500万美元A轮融资:金色财经报道,Boba Network获得4500万美元A轮融资,包括加密货币交易巨头Huobi、Crypto.com和BitMart参投。除了减轻以太坊的交易负荷,Boba还将链下机器学习注入到驱动DeFi的合约中。Boba Network表示,首轮融资对该公司的估值为15亿美元。本轮融资以销售 Boba Network 原生 Token(BOBA)的形式完成。本轮融资资金将用于扩大其团队规模,将更多开发人员引入其平台。(coindesk)[2022/4/6 22:02:59]
Phala Network推出去中心化协议Fat Contract:据官方消息,Web3云计算平台Phala Network宣布推出新型智能合约产品Fat Contract,专注于服务Web3.0后端函数级服务,有望于2021年12月上线V0版本。该产品具备了低延迟、异步互操作、高性能计算、拥有完备的开发者生态等特性,可在无需信任的条件下,实现数据保密。元宇宙平台Bit.Country已就Fat Contract未来使用场景与Phala达成深度合作意向。[2021/10/29 22:59:24]
攻击Poly Network黑客:已决定归还资产,不再创建DAO组织:8 月 11 日,攻击Poly Network的黑客在区块高度 13001631 转账中表示,已决定归还资产,不再创建 DAO 组织。同时,在描述中,黑客自称为传奇。[2021/8/11 17:58:37]
郑重声明: WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。