WordPress的加密貨幣小工具插件存在嚴重漏洞，存在泄露敏感信息的風險

2月8日消息，新加坡網絡安全局 (CSA) 強調，Web開發平臺WordPress的加密貨幣小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一個可用于提取敏感信息的嚴重漏洞。根據安全公司CVE Program的說法，該插件是由名為“narinder-singh”的供應商提供的，2.0至2.6.5版本均被發現攜帶該漏洞。

上述漏洞允許未經身份驗證的攻擊者將額外的SQL查詢附加到現有查詢中，從而從數據庫中提取敏感信息。新加坡網絡緊急響應小組 (SingCERT)發布的安全公告對該插件漏洞的評分9.8/10，屬于“嚴重”級別。（Cointelegraph）

其它快訊：

Injective測試網集成Pyth Network，允許開發者構建DApp以訪問機構數據:3月22日消息，Cosmos生態智能合約平臺Injective測試網集成預言機Pyth Network，允許開發者構建DApp以訪問各種資產的高保真、高頻市場數據。這是Pyth數據首次支持Cosmos生態系統。Pyth Network引入一種創新的按需拉動模型預言機，用戶可以在需要時將可用價格推送到鏈上，并使該區塊鏈環境中的每個人都能夠訪問該數據點。Pyth在Injective上運行由Wormhole實現。發布者能夠以交易的形式將數據直接發送到Pyth，隨后將這些數據資產放在鏈上。當目標鏈（如Injective）請求數據時，Pyth能夠通過Wormhole發送數據。[2023/3/22 13:20:06]

Manta Network核心貢獻者Shumo：易用性是隱私產品普及的主要現實障礙:2月18日消息，Manta Network核心貢獻者Shumo 在ETHDenver線下活動上談及為何隱私尚未得到重視時表示，人們對于區塊鏈隱私性的看法和實際情況相差很大。很多時候人們以為加密貨幣一定是隱私的，但事實正好相反：用戶所有重要的資產信息在鏈上都是公開的，一旦你和你的地址泄露，造成的影響將是永久的。

從實際角度來講，人們需要在隱私和便捷性之間做出一定的妥協。而Manta要做的事是將隱私產品打造地更加便捷易用。當前，隱私交易速度普遍較慢、gas費過高，這都是普及隱私所需要克服的障礙，也是Manta Network想要解決的問題。

北京時間2月18日，Manta Network在ETHDenver期間舉辦線下meetup，分享最新的項目進展，同時與來自Binance Labs、Parity、Polychain 和 Moonbeam的嘉賓共話Web3隱私。在此之前，Manta剛剛宣布獲得Binance Labs戰略投資。[2022/2/18 10:00:53]

游戲DApp Alien Worlds通過私人代幣銷售籌集200萬美元:游戲去中心化應用程序（DApp）Alien Worlds周一宣布，已通過私人代幣銷售籌集200萬美元。投資者包括The Sandbox和F1 DeltaTime的開發商 Animoca Brands、Longling Capital、3Commas、Digital Assets Group。根據DappRadar的數據，Alien Worlds目前是排名第二的游戲Dapp，實用程序代幣Trilium是其去中心化DAO的治理代幣。（CoinTelegraph）[2021/3/22 19:08:14]