Este error se encontró en el popular complemento WP Statistics, que permite a los administradores del sitio obtener información detallada relacionada con la cantidad de usuarios en línea en el sitio, las visitas, la cantidad de visitantes y las estadísticas del sitio.
Descubierto por el equipo de Sucuri, el complemento WP Statistics tiene una vulnerabilidad de inyección SQL que permite a un atacante remoto, con una sola cuenta registrada, robar información confidencial de la base de datos del sitio web y obtener acceso al sitio web.
La inyección SQL es un error de aplicación web que permite a los piratas informáticos inyectar código SQL (lenguaje de consulta estructurado) en datos de entrada web para determinar la estructura y ubicación de bases de datos clave y, en última instancia, permitir robar información desde allí.
Las vulnerabilidades de inyección SQL pueden residir en múltiples funciones, incluida wp_statistics_searchengine_query()
“Esta vulnerabilidad se debe a la falta de control sobre los datos que proporcionan los usuarios. Algunas propiedades del shortcode wpstatistics fueron ignoradas en lugar de ser reconocidas como parámetros para funciones importantes”, dijeron los investigadores. "Una de las funciones vulnerables es la consulta de búsqueda wp_statistics_searchengine_query() en el archivo include/functions/functions.php, al que se accede a través de WordPress AJAX gracias a wp_ajax_parse_media_shortcode()".
Esta función no verifica privilegios adicionales, lo que permitiría a los visitantes del sitio web ejecutar el código corto e inyectar código malicioso en el atributo. Los investigadores de Sucuri informaron de este error al equipo de WP Statistics y el equipo parchó la vulnerabilidad en la última versión 12.0.8. Entonces, si está utilizando una versión vulnerable y su sitio web permite que los usuarios se registren, instale rápidamente la última versión.
Aprenda cómo insertar cuadros de texto y WordArt en Word 2013 para mejorar la presentación de sus documentos. Guía completa con imágenes y pasos detallados.
Consulte el artículo Guía completa de Word 2013 (Parte 10): viñetas, numeración, lista multinivel en Microsoft Word a continuación.
Descubre cómo utilizar SmartArt en Microsoft Word 2016 para transmitir información gráficamente. Aprende a crear y personalizar gráficos SmartArt fácilmente.
¿Quiere aplicar formato en blanco y negro a su documento? Quiere probar el estilo de línea (simple) establecido en Word. Las instrucciones a continuación pueden ayudarle.
Al compartir un documento de Word, probablemente no desee incluir ninguna información personal confidencial ni desee que otros editen el archivo de su documento. Afortunadamente, Word 2016 tiene funciones integradas para ayudar a verificar y proteger documentos. Siga el artículo a continuación para ver detalles sobre cómo hacerlo.
Cuando alguien te pide que revises o edites un documento en papel, tendrás que usar un bolígrafo rojo para resaltar las palabras mal escritas y agregar comentarios al lado. Sin embargo, con los documentos de Word, puede utilizar las funciones de seguimiento de cambios y comentarios para hacerlo. ¡Hoy, LuckyTemplates le mostrará cómo usar estas dos funciones en Word 2016!
El año pasado, Microsoft adquirió LinkedIn por 26.000 millones de dólares, prometiendo combinar esta red social de búsqueda de empleo con la suite Office. Y el resultado está aquí.
Puede agregar una variedad de formas al texto de su documento, incluidas flechas, leyendas/diálogos, cuadrados, estrellas y formas de gráficos. ¡Consulte los dibujos y cómo crear efectos para dibujos en Word 2013!
Formatear imágenes en Word no es difícil. Puede formatear el estilo de imagen como ovalado y más. Esto es lo que necesita saber sobre cómo formatear imágenes en Word.
Cada vez que usa Word, a menudo se preocupa por errores tipográficos o por escribir con gramática incorrecta (si usa inglés u otros idiomas). Sin embargo, no se preocupe en absoluto porque Word proporciona una serie de funciones de verificación, incluidas la gramática y el corrector ortográfico. usted crea documentos profesionales y sin errores.
