新加坡网络安全局警告:WordPress加密货币插件存在严重漏洞

OK交易所

温馨提示:这篇文章已超过519天没有更新,请注意相关的内容是否还可用!

据星球日报报道,新加坡网络安全局(CSA)提醒,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”存在一个严重漏洞,可用于提取敏感信息。安全公司CVE Program表示,该插件由供应商“narinder-singh”提供,2.0至2.6.5版本均携带该漏洞。该漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组(SingCERT)发布的安全公告对该插件漏洞的评分为9.8/10,属于“严重”级别。

欧意交易所

欧意交易所

全球前三大交易所之一,新用户注册可拆数字盲盒,100%可以获得数字货币

点击注册 进入官网

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联
OK交易所是全球知名的加密货币衍生品交易平台,OK交易所官网提供以BTC、ETH为代表的多种加密货币的实时行情及走势,立即前往欧意交易所开启您的加密货币之旅吧。

目录[+]