Ce bug a été trouvé dans le très populaire plugin WP Statistics, qui permet aux administrateurs de sites d'obtenir des informations détaillées liées au nombre d'utilisateurs en ligne sur le site, aux visites, au nombre de visiteurs et aux statistiques du site.
Découvert par l'équipe Sucuri, le plugin WP Statistics présente une vulnérabilité d'injection SQL qui permet à un attaquant distant, avec un seul compte enregistré, de voler des informations sensibles de la base de données du site Web et d'accéder au site Web.
L'injection SQL est une erreur d'application Web qui permet aux pirates informatiques d'injecter du code SQL (Structured Query Language) dans les données d'entrée Web pour déterminer la structure et l'emplacement des bases de données clés, et finalement permettre d'y voler des informations.
Les vulnérabilités d'injection SQL peuvent résider dans plusieurs fonctions, notamment wp_statistics_searchengine_query()
« Cette vulnérabilité est due au manque de contrôle sur les données fournies par les utilisateurs. Certaines propriétés du shortcode wpstatistics ont été ignorées au lieu d’être reconnues comme paramètres pour des fonctions importantes », ont déclaré les chercheurs. "L'une des fonctions vulnérables est la requête de recherche wp_statistics_searchengine_query() dans le fichier include/functions/functions.php, accessible via WordPress AJAX grâce à wp_ajax_parse_media_shortcode()."
Cette fonction ne vérifie pas les privilèges supplémentaires, qui permettraient aux visiteurs du site Web d'exécuter le shortcode et d'injecter du code malveillant dans l'attribut. Les chercheurs de Sucuri ont signalé ce bug à l'équipe WP Statistics et l'équipe a corrigé la vulnérabilité dans la dernière version 12.0.8. Donc, si vous utilisez une version vulnérable et que votre site Web permet aux utilisateurs de s'inscrire, installez rapidement la dernière version.
Vous souhaitez appliquer une mise en forme noir et blanc à votre document ? Vous souhaitez essayer le style de ligne (simple) défini dans Word. Les instructions ci-dessous peuvent vous aider.
SmartArt vous permet de transmettre des informations graphiquement au lieu d'utiliser simplement du texte. Vous trouverez ci-dessous un didacticiel sur la création de graphiques SmartArt dans Word 2016. Veuillez vous y référer !
Lorsque vous partagez un document Word, vous ne souhaitez probablement pas inclure d'informations personnelles sensibles ou souhaitez que d'autres personnes modifient votre fichier de document. Heureusement, Word 2016 intègre des fonctionnalités pour aider à vérifier et à protéger les documents. Veuillez suivre l'article ci-dessous pour voir les détails sur la façon de procéder.
Lorsque quelqu'un vous demande de vérifier ou de modifier un document sur papier, vous devrez utiliser un stylo rouge pour surligner les mots mal orthographiés et ajouter des commentaires à côté. Cependant, avec les documents Word, vous pouvez utiliser les fonctionnalités de suivi des modifications et des commentaires pour ce faire. Aujourd'hui, LuckyTemplates va vous montrer comment utiliser ces deux fonctionnalités dans Word 2016 !
L'année dernière, Microsoft a acquis LinkedIn pour 26 milliards de dollars, promettant de combiner ce réseau social de recherche d'emploi avec la suite Office. Et le résultat est là.
Zones de texte Les zones de texte peuvent être utiles pour attirer l'attention des lecteurs sur un texte spécifique. Veuillez vous référer à la façon d'insérer une zone de texte et un WordArt dans Word 2013 !
Vous pouvez ajouter diverses formes au texte de votre document, notamment des flèches, des légendes/dialogues, des carrés, des étoiles et des formes de graphique. Veuillez vous référer aux dessins et à la façon de créer des effets pour les dessins dans Word 2013 !
Le formatage des images dans Word n'est pas difficile. Vous pouvez formater le style d’image en ovale et plus encore. Voici ce que vous devez savoir sur le formatage des images dans Word.
Chaque fois que vous utilisez Word, vous vous inquiétez souvent des fautes de frappe ou de l'écriture avec une grammaire incorrecte (si vous utilisez l'anglais ou d'autres langues). Cependant, ne vous inquiétez pas du tout car Word fournit un certain nombre de fonctionnalités de vérification - notamment la grammaire et le correcteur orthographique - qui vous aident. vous créez des documents professionnels et sans erreurs.
IMPORTXML est une fonction de traitement de données utile dans Google Sheets. Vous trouverez ci-dessous comment utiliser IMPORTXML pour automatiser le processus d'importation de données dans Google Sheets.
