WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险

2024/02/08 15:07

Odaily星球日报讯 新加坡网络安全局 (CSA) 强调,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVE Program的说法,该插件是由名为“narinder-singh”的供应商提供的,2.0至2.6.5版本均被发现携带该漏洞。

上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组 (SingCERT)发布的安全公告对该插件漏洞的评分9.8/10,属于“严重”级别。(Cointelegraph)

原文链接
最新快讯
14:13
PEPE突破0.0000045 USDT,24H涨幅57.13%
14:08
Web3游戏信息平台GAM3S.GG即将发行代币G3
14:05
美SEC专员Hester Peirce:监管机构正在考虑以太坊现货 ETF
13:43
21Shares和Ark Invest的现货比特币ETF净资产市值突破20亿美元
13:38
全网BTC期权未平仓头寸为216.56亿美元,ETH期权未平仓头寸为102.88亿美元
推荐阅读