De WordPress-plug-in die door meer dan 300.000 sites wordt gebruikt, is kwetsbaar voor SQL-injectieaanvallen

De WordPress-plug-in die door meer dan 300.000 sites wordt gebruikt, is kwetsbaar voor SQL-injectieaanvallen

Deze bug is gevonden in de zeer populaire plug-in WP Statistics, waarmee sitebeheerders gedetailleerde informatie kunnen krijgen over het aantal online gebruikers op de site, bezoeken, aantal bezoekers en sitestatistieken.

De WP Statistics-plug-in, ontdekt door het Sucuri-team, heeft een SQL-injectiekwetsbaarheid waardoor een aanvaller op afstand, met slechts één geregistreerd account, gevoelige informatie uit de websitegegevens kan stelen en toegang kan krijgen tot de website.

SQL Injection is een webtoepassingsfout waarmee hackers SQL-code (Structured Query Language) in webinvoergegevens kunnen injecteren om de structuur en locatie van belangrijke databases te bepalen en uiteindelijk van daaruit informatie te kunnen stelen.

De WordPress-plug-in die door meer dan 300.000 sites wordt gebruikt, is kwetsbaar voor SQL-injectieaanvallen
Kwetsbaarheden in SQL-injectie kunnen zich in meerdere functies bevinden, waaronder wp_statistics_searchengine_query()

“Deze kwetsbaarheid is te wijten aan een gebrek aan controle over de gegevens die gebruikers verstrekken. Sommige eigenschappen van de wpstatistics-shortcode werden genegeerd in plaats van herkend als parameters voor belangrijke functies”, aldus de onderzoekers. “Een van de kwetsbare functies is de zoekopdracht wp_statistics_searchengine_query() in het bestand include/functions/functions.php, toegankelijk via WordPress AJAX dankzij wp_ajax_parse_media_shortcode().”

Deze functie controleert geen extra rechten, waardoor websitebezoekers de shortcode kunnen uitvoeren en kwaadaardige code in het attribuut kunnen injecteren. Onderzoekers van Sucuri rapporteerden deze bug aan het WP Statistics-team en het team herstelde de kwetsbaarheid in de nieuwste versie 12.0.8. Dus als u een kwetsbare versie gebruikt en uw website biedt gebruikers de mogelijkheid zich te registreren, installeer dan snel de nieuwste versie.


Volledige gids voor Word 2016 (deel 27): Stijl gebruiken

Volledige gids voor Word 2016 (deel 27): Stijl gebruiken

Wilt u zwart-witopmaak op uw document toepassen? U wilt de lijnstijl (eenvoudig) uitproberen die in Word is ingesteld. De onderstaande instructies kunnen u helpen.

Volledige gids voor Word 2016 (deel 26): Maak SmartArt-afbeeldingen

Volledige gids voor Word 2016 (deel 26): Maak SmartArt-afbeeldingen

Met SmartArt kunt u informatie grafisch overbrengen in plaats van alleen maar tekst te gebruiken. Hieronder vindt u een tutorial over het maken van SmartArt-afbeeldingen in Word 2016. Raadpleeg deze!

Volledige gids voor Word 2016 (deel 25): Word-documenten controleren en beveiligen

Volledige gids voor Word 2016 (deel 25): Word-documenten controleren en beveiligen

Wanneer u een Word-document deelt, wilt u waarschijnlijk geen gevoelige persoonlijke informatie toevoegen of wilt u dat anderen uw documentbestand bewerken. Gelukkig heeft Word 2016 functies geïntegreerd om documenten te controleren en te beschermen. Volg het onderstaande artikel voor meer informatie over hoe u dit kunt doen.

Volledige gids voor Word 2016 (deel 24): Wijzigingen en opmerkingen bijhouden gebruiken

Volledige gids voor Word 2016 (deel 24): Wijzigingen en opmerkingen bijhouden gebruiken

Wanneer je door iemand wordt gevraagd een document op papier te controleren of te bewerken, zul je met een rode pen verkeerd gespelde woorden moeten markeren en er commentaar bij moeten zetten. Bij Word-documenten kunt u hiervoor echter de functies Wijzigingen bijhouden en Opmerkingen gebruiken. Vandaag laat LuckyTemplates u zien hoe u deze twee functies in Word 2016 kunt gebruiken!

Microsoft integreert LinkedIn met Word om het schrijven van sollicitaties eenvoudiger te maken

Microsoft integreert LinkedIn met Word om het schrijven van sollicitaties eenvoudiger te maken

Vorig jaar nam Microsoft LinkedIn over voor 26 miljard dollar, met de belofte dit sociale netwerk voor het zoeken naar werk te combineren met het Office-pakket. En het resultaat is er.

Volledige gids voor Word 2013 (deel 18): Tekstvak en WordArt invoegen

Volledige gids voor Word 2013 (deel 18): Tekstvak en WordArt invoegen

Tekstvakken Tekstvakken kunnen nuttig zijn om de aandacht van lezers op specifieke tekst te vestigen. Raadpleeg hoe u Tekstvak en WordArt invoegt in Word 2013!

Volledige gids voor Word 2013 (deel 17): Tekeningen en hoe u effecten voor tekeningen kunt maken

Volledige gids voor Word 2013 (deel 17): Tekeningen en hoe u effecten voor tekeningen kunt maken

U kunt allerlei vormen aan uw documenttekst toevoegen, waaronder pijlen, toelichtingen/dialogen, vierkanten, sterren en diagramvormen. Raadpleeg de tekeningen en hoe u effecten voor tekeningen kunt maken in Word 2013!

Volledige gids voor Word 2013 (deel 16): beeldformaat

Volledige gids voor Word 2013 (deel 16): beeldformaat

Afbeeldingen opmaken in Word is niet moeilijk. U kunt de afbeeldingsstijl opmaken als ovaal en meer. Dit is wat u moet weten over het opmaken van afbeeldingen in Word.

Volledige gids voor Word 2016 (deel 23): spelling en grammatica controleren

Volledige gids voor Word 2016 (deel 23): spelling en grammatica controleren

Elke keer dat u Word gebruikt, maakt u zich vaak zorgen over typefouten of schrijven met onjuiste grammatica (als u Engels of andere talen gebruikt). Maak u echter helemaal geen zorgen, want Word biedt een aantal controlefuncties (waaronder grammatica en spellingcontrole). u creëert professionele, foutloze documenten.

IMPORTXML gebruiken in Google Spreadsheets

IMPORTXML gebruiken in Google Spreadsheets

IMPORTXML is een nuttige gegevensverwerkingsfunctie in Google Spreadsheets. Hieronder ziet u hoe u IMPORTXML kunt gebruiken om het gegevensimportproces in Google Spreadsheets te automatiseren.