30만 개 이상의 사이트에서 사용되는 WordPress 플러그인이 SQL 주입 공격에 취약함

30만 개 이상의 사이트에서 사용되는 WordPress 플러그인이 SQL 주입 공격에 취약함

이 버그는 사이트 관리자가 사이트의 온라인 사용자 수, 방문 수, 방문자 수 및 사이트 통계와 관련된 자세한 정보를 얻을 수 있는 매우 인기 있는 플러그인인 WP Statistics에서 발견되었습니다.

Sucuri 팀이 발견한 WP Statistics 플러그인에는 등록된 단일 계정만으로 원격 공격자가 데이터베이스 웹 사이트 데이터에서 중요한 정보를 훔치고 웹 사이트에 액세스할 수 있는 SQL 주입 취약점이 있습니다.

SQL 주입은 해커가 웹 입력 데이터에 SQL(Structured Query Language) 코드를 주입하여 주요 데이터베이스의 구조와 위치를 파악하고 궁극적으로 그곳에서 정보를 훔칠 수 있도록 하는 웹 애플리케이션 오류입니다.

30만 개 이상의 사이트에서 사용되는 WordPress 플러그인이 SQL 주입 공격에 취약함
SQL 주입 취약점은 wp_statistics_searchengine_query()를 포함한 여러 함수에 존재할 수 있습니다.

“이 취약점은 사용자가 제공하는 데이터에 대한 통제력이 부족하기 때문에 발생합니다. wpstatistics 단축 코드의 일부 속성은 중요한 기능에 대한 매개 변수로 인식되는 대신 무시되었습니다.”라고 연구원은 말했습니다. “취약한 함수 중 하나는 wp_ajax_parse_media_shortcode() 덕분에 WordPress AJAX를 통해 액세스되는 include/functions/functions.php 파일의 wp_statistics_searchengine_query() 검색 쿼리입니다.”

이 기능은 웹사이트 방문자가 단축 코드를 실행하고 해당 속성에 악성 코드를 삽입하도록 허용하는 추가 권한을 확인하지 않습니다. Sucuri의 연구원들은 이 버그를 WP Statistics 팀에 보고했으며 팀은 최신 버전 12.0.8에서 취약점을 패치했습니다. 따라서 취약한 버전을 사용하고 있고 웹 사이트에서 사용자 등록을 허용하는 경우 최신 버전을 신속하게 설치하십시오.


Word 2016 전체 가이드(27부): 스타일 사용 방법

Word 2016 전체 가이드(27부): 스타일 사용 방법

문서에 흑백 서식을 적용하고 싶으십니까? Word에서 설정한 선(단순) 스타일을 사용해 보고 싶습니다. 아래 지침이 도움이 될 수 있습니다.

Word 2016 전체 가이드(26부): SmartArt 그래픽 만들기

Word 2016 전체 가이드(26부): SmartArt 그래픽 만들기

SmartArt를 사용하면 텍스트만 사용하는 대신 그래픽으로 정보를 전달할 수 있습니다. 아래는 Word 2016에서 SmartArt 그래픽을 만드는 방법에 대한 튜토리얼입니다. 참고해주세요!

Word 2016 전체 가이드(25부): Word 문서를 확인하고 보호하는 방법

Word 2016 전체 가이드(25부): Word 문서를 확인하고 보호하는 방법

Word 문서를 공유할 때 중요한 개인 정보를 포함하고 싶지 않거나 다른 사람이 문서 파일을 편집하는 것을 원하지 않을 것입니다. 다행히 Word 2016에는 문서를 확인하고 보호하는 데 도움이 되는 기능이 통합되어 있습니다. 수행 방법에 대한 자세한 내용을 보려면 아래 문서를 따르십시오.

Word 2016 전체 가이드(24부): 변경 내용 및 메모 추적을 사용하는 방법

Word 2016 전체 가이드(24부): 변경 내용 및 메모 추적을 사용하는 방법

누군가가 종이에 적힌 문서를 확인하거나 편집하라는 요청을 받으면 빨간 펜을 사용하여 철자가 틀린 단어를 강조 표시하고 그 옆에 설명을 추가해야 합니다. 그러나 Word 문서에서는 변경 내용 추적 및 메모 기능을 사용하여 이를 수행할 수 있습니다. 오늘 LuckyTemplates에서는 Word 2016에서 이 두 가지 기능을 사용하는 방법을 보여 드리겠습니다!

Microsoft는 LinkedIn을 Word와 통합하여 입사 지원서 작성을 더 쉽게 만듭니다.

Microsoft는 LinkedIn을 Word와 통합하여 입사 지원서 작성을 더 쉽게 만듭니다.

작년에 Microsoft는 LinkedIn을 260억 달러에 인수하여 이 구직 소셜 네트워크를 Office 제품군과 결합하겠다고 약속했습니다. 그리고 그 결과가 여기에 있습니다.

Word 2013 전체 가이드(18부): 텍스트 상자 및 WordArt를 삽입하는 방법

Word 2013 전체 가이드(18부): 텍스트 상자 및 WordArt를 삽입하는 방법

텍스트 상자 텍스트 상자는 독자의 주의를 특정 텍스트로 이끄는 데 유용할 수 있습니다. Word 2013에서 텍스트 상자와 WordArt를 삽입하는 방법을 참고하세요!

Word 2013 전체 가이드(17부): 그림 및 그림 효과를 만드는 방법

Word 2013 전체 가이드(17부): 그림 및 그림 효과를 만드는 방법

화살표, 설명선/대화상자, 사각형, 별, 차트 모양 등 다양한 모양을 문서 텍스트에 추가할 수 있습니다. Word 2013에서 그림에 대한 효과를 만드는 방법과 그림을 참고하세요!

Word 2013 전체 가이드(16부): 이미지 형식

Word 2013 전체 가이드(16부): 이미지 형식

Word에서 이미지 서식을 지정하는 것은 어렵지 않습니다. 그림 스타일을 타원형 등으로 포맷할 수 있습니다. Word에서 그림 서식을 지정하는 방법에 대해 알아야 할 사항은 다음과 같습니다.

Word 2016 전체 가이드(23부): 맞춤법 및 문법을 확인하는 방법

Word 2016 전체 가이드(23부): 맞춤법 및 문법을 확인하는 방법

Word를 사용할 때마다 입력 실수나 잘못된 문법(영어나 다른 언어를 사용하는 경우)으로 쓰는 것에 대해 걱정하는 경우가 많습니다. 그러나 Word는 문법 및 맞춤법 검사기를 포함한 다양한 검사 기능을 제공하므로 전혀 걱정하지 마십시오. 전문적이고 오류 없는 문서를 만들 수 있습니다.

Google 스프레드시트에서 IMPORTXML을 사용하는 방법

Google 스프레드시트에서 IMPORTXML을 사용하는 방법

IMPORTXML은 Google Sheets의 유용한 데이터 처리 기능입니다. 다음은 IMPORTXML을 사용하여 Google 스프레드시트에서 데이터 가져오기 프로세스를 자동화하는 방법입니다.