温馨提示:这篇文章已超过772天没有更新,请注意相关的内容是否还可用!
据bitget交易所报道,新加坡网络安全局(CSA)提醒,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”存在一个严重漏洞,可用于提取敏感信息。安全公司CVE Program表示,该插件由供应商“narinder-singh”提供,2.0至2.6.5版本均携带该漏洞。该漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组(SingCERT)发布的安全公告对该插件漏洞的评分为9.8/10,属于“严重”级别。
BitGet官方网站是世界领先的加密货币衍生品交易平台(本站为粉丝站非官方网站),立即前往 Bitget 交易所官网购买 BTC 和 ETH,开启您的加密货币交易之旅!