WordPress 的加密货币小工具插件存在严重漏洞，存在泄露敏感信息的风险

WordPress的加密货币小工具插件存在严重漏洞，存在泄露敏感信息的风险2月8日消息，新加坡网络安全局(CSA)强调，Web开发平台WordPress的加密货币小工具插件“CryptocurrencyWidgets–PriceTicker&CoinsList”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVEProgram的说法，该插件是由名为“narinder-singh”的供应商提供的，2.0至2.6.5版本均被发现携带该漏洞。上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中，从而从数据库中提取敏感信息。新加坡网络紧急响应小组(SingCERT)发布的安全公告对该插件漏洞的评分9.8/10，属于“严重”级别。（Cointelegraph）

【WordPress的加密货币小工具插件存在严重漏洞，存在泄露敏感信息的风险】

【WordPress的加密货币小工具插件存在严重漏洞，存在泄露敏感信息的风险】2024年02月08日03点11分2月8日消息，新加坡网络安全局(CSA)强调，Web开发平台WordPress的加密货币小工具插件“CryptocurrencyWidgets–PriceTicker&CoinsList”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVEProgram的说法，该插件是由名为“narinder-singh”的供应商提供的，2.0至2.6.5版本均被发现携带该漏洞。上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中，从而从数据库中提取敏感信息。新加坡网络紧急响应小组(SingCERT)发布的安全公告对该插件漏洞的评分9.8/10，属于“严重”级别。（Cointelegraph）

Exvul：多个 Chrome 插件钱包存在严重漏洞

Exvul：多个Chrome插件钱包存在严重漏洞EXVUL技术团队发现了多个Chrome插件钱包存在严重漏洞。据了解，许多谷歌插件钱包使用indexedDB来存储加密密钥数据，然而，这种存储方式存在密文替换攻击的风险。攻击者可以替换受害者的钱包密钥，从而解密受害者的钱包，进而盗取用户的密钥或助记词。目前已经确认存在此漏洞的钱包包括CoinbaseWallet、Crypto.comDIFIWallet、SuiWallet、MyEtherWallet等。

系列小工具 ——

一系列小工具——-该应用程序将任何智能手机变成一个运动、声音、振动和光线传感器，跟踪不速之客和入侵者。-该应用程序将您的智能手机变成一个便携式金属探测器，使您能够找到电线和隐藏的麦克风。-是一款旨在使用磁性传感器和智能手机摄像头的红外传感器检测隐藏的摄像头的应用程序。-旨在通过智能手机相机的闪光灯反射来检测隐藏的摄像头。-是为您的智能手机设计的网络扫描器，可以检测和识别所有连接到您的Wi-Fi的设备（包括监控摄像头）。-是一款用于远程监控/控制您的私人或公共网络/IP摄像机、视频编码器、DVR和网络摄像机的应用程序。#tools（尚未完全充分测试）