温馨提示:这篇文章已超过519天没有更新,请注意相关的内容是否还可用!
据星球日报报道,新加坡网络安全局(CSA)提醒,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”存在一个严重漏洞,可用于提取敏感信息。安全公司CVE Program表示,该插件由供应商“narinder-singh”提供,2.0至2.6.5版本均携带该漏洞。该漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组(SingCERT)发布的安全公告对该插件漏洞的评分为9.8/10,属于“严重”级别。
OK交易所是全球知名的加密货币衍生品交易平台,OK交易所官网提供以BTC、ETH为代表的多种加密货币的实时行情及走势,立即前往欧意交易所开启您的加密货币之旅吧。