Pepijat ini ditemui dalam pemalam WP Statistics yang sangat popular, yang membolehkan pentadbir tapak mendapatkan maklumat terperinci berkaitan dengan bilangan pengguna dalam talian di tapak, lawatan, bilangan pelawat dan statistik tapak.
Ditemui oleh pasukan Sucuri, pemalam WP Statistics mempunyai kelemahan SQL Injection yang membenarkan penyerang jauh, dengan hanya satu akaun berdaftar, mencuri maklumat sensitif daripada pangkalan data. data tapak web dan boleh mendapat akses ke tapak web.
SQL Injection ialah ralat aplikasi web yang membolehkan penggodam menyuntik kod SQL (Bahasa Pertanyaan Berstruktur) ke dalam data input web untuk menentukan struktur dan lokasi pangkalan data utama, dan akhirnya membenarkan mencuri maklumat dari sana.
Kerentanan SQL Injection boleh berada dalam pelbagai fungsi, termasuk wp_statistics_searchengine_query()
“Kerentanan ini disebabkan oleh kekurangan kawalan ke atas data yang diberikan pengguna. Beberapa sifat kod pendek wpstatistics diabaikan dan bukannya diiktiraf sebagai parameter untuk fungsi penting, "kata para penyelidik. "Salah satu fungsi yang terdedah ialah pertanyaan carian wp_statistics_searchengine_query() dalam fail includes/functions/functions.php, diakses melalui WordPress AJAX terima kasih kepada wp_ajax_parse_media_shortcode()."
Fungsi ini tidak menyemak keistimewaan tambahan, yang akan membolehkan pelawat tapak web melaksanakan kod pendek dan menyuntik kod hasad ke dalam atribut. Penyelidik di Sucuri melaporkan pepijat ini kepada pasukan WP Statistics dan pasukan itu menambal kelemahan dalam versi terkini 12.0.8. Jadi jika anda menggunakan versi yang terdedah dan tapak web anda membenarkan pengguna mendaftar, pasang versi terkini dengan cepat.
Ingin menggunakan pemformatan hitam & putih pada dokumen anda? Anda ingin mencuba gaya baris (mudah) yang ditetapkan dalam Word. Arahan di bawah boleh membantu anda.
SmartArt membolehkan anda menyampaikan maklumat secara grafik dan bukannya hanya menggunakan teks. Di bawah ialah tutorial untuk mencipta grafik SmartArt dalam Word 2016. Sila rujuk padanya!
Apabila berkongsi dokumen Word, anda mungkin tidak mahu memasukkan sebarang maklumat peribadi yang sensitif atau mahu orang lain mengedit fail dokumen anda. Nasib baik, Word 2016 mempunyai ciri bersepadu untuk membantu menyemak dan melindungi dokumen. Sila ikuti artikel di bawah untuk melihat butiran tentang cara melakukannya.
Apabila anda diminta oleh seseorang untuk menyemak atau mengedit dokumen di atas kertas, anda perlu menggunakan pen merah untuk menyerlahkan perkataan yang salah eja dan menambah ulasan di sebelahnya. Walau bagaimanapun, dengan dokumen Word, anda boleh menggunakan ciri Perubahan Jejak dan Komen untuk melakukannya. Hari ini, LuckyTemplates akan menunjukkan kepada anda cara menggunakan kedua-dua ciri ini dalam Word 2016!
Tahun lepas, Microsoft memperoleh LinkedIn untuk $26 bilion, berjanji untuk menggabungkan rangkaian sosial carian pekerjaan ini dengan suite Office. Dan hasilnya di sini.
Kotak Teks Kotak Teks boleh berguna dalam menarik perhatian pembaca kepada teks tertentu. Sila rujuk cara memasukkan Kotak Teks dan WordArt dalam Word 2013!
Anda boleh menambah pelbagai bentuk pada teks dokumen anda, termasuk anak panah, serlahan ciri/dialog, segi empat sama, bintang dan bentuk carta. Sila rujuk lukisan dan cara mencipta kesan untuk lukisan dalam Word 2013!
Memformat imej dalam Word tidak sukar. Anda boleh memformat gaya gambar sebagai bujur dan banyak lagi. Inilah yang anda perlu tahu tentang memformat gambar dalam Word.
Setiap kali anda menggunakan Word, anda sering bimbang tentang kesilapan menaip atau menulis dengan tatabahasa yang salah (jika menggunakan bahasa Inggeris atau bahasa lain), namun, jangan risau sama sekali kerana Word menyediakan beberapa ciri semakan - termasuk Tatabahasa dan penyemak ejaan - membantu anda mencipta dokumen profesional dan bebas ralat.
IMPORTXML ialah fungsi pemprosesan data yang berguna dalam Helaian Google. Di bawah ialah cara menggunakan IMPORTXML untuk mengautomasikan proses import data dalam Helaian Google.
