Deze bug is gevonden in de zeer populaire plug-in WP Statistics, waarmee sitebeheerders gedetailleerde informatie kunnen krijgen over het aantal online gebruikers op de site, bezoeken, aantal bezoekers en sitestatistieken.
De WP Statistics-plug-in, ontdekt door het Sucuri-team, heeft een SQL-injectiekwetsbaarheid waardoor een aanvaller op afstand, met slechts één geregistreerd account, gevoelige informatie uit de websitegegevens kan stelen en toegang kan krijgen tot de website.
SQL Injection is een webtoepassingsfout waarmee hackers SQL-code (Structured Query Language) in webinvoergegevens kunnen injecteren om de structuur en locatie van belangrijke databases te bepalen en uiteindelijk van daaruit informatie te kunnen stelen.
Kwetsbaarheden in SQL-injectie kunnen zich in meerdere functies bevinden, waaronder wp_statistics_searchengine_query()
“Deze kwetsbaarheid is te wijten aan een gebrek aan controle over de gegevens die gebruikers verstrekken. Sommige eigenschappen van de wpstatistics-shortcode werden genegeerd in plaats van herkend als parameters voor belangrijke functies”, aldus de onderzoekers. “Een van de kwetsbare functies is de zoekopdracht wp_statistics_searchengine_query() in het bestand include/functions/functions.php, toegankelijk via WordPress AJAX dankzij wp_ajax_parse_media_shortcode().”
Deze functie controleert geen extra rechten, waardoor websitebezoekers de shortcode kunnen uitvoeren en kwaadaardige code in het attribuut kunnen injecteren. Onderzoekers van Sucuri rapporteerden deze bug aan het WP Statistics-team en het team herstelde de kwetsbaarheid in de nieuwste versie 12.0.8. Dus als u een kwetsbare versie gebruikt en uw website biedt gebruikers de mogelijkheid zich te registreren, installeer dan snel de nieuwste versie.
Wilt u zwart-witopmaak op uw document toepassen? U wilt de lijnstijl (eenvoudig) uitproberen die in Word is ingesteld. De onderstaande instructies kunnen u helpen.
Met SmartArt kunt u informatie grafisch overbrengen in plaats van alleen maar tekst te gebruiken. Hieronder vindt u een tutorial over het maken van SmartArt-afbeeldingen in Word 2016. Raadpleeg deze!
Wanneer u een Word-document deelt, wilt u waarschijnlijk geen gevoelige persoonlijke informatie toevoegen of wilt u dat anderen uw documentbestand bewerken. Gelukkig heeft Word 2016 functies geïntegreerd om documenten te controleren en te beschermen. Volg het onderstaande artikel voor meer informatie over hoe u dit kunt doen.
Wanneer je door iemand wordt gevraagd een document op papier te controleren of te bewerken, zul je met een rode pen verkeerd gespelde woorden moeten markeren en er commentaar bij moeten zetten. Bij Word-documenten kunt u hiervoor echter de functies Wijzigingen bijhouden en Opmerkingen gebruiken. Vandaag laat LuckyTemplates u zien hoe u deze twee functies in Word 2016 kunt gebruiken!
Vorig jaar nam Microsoft LinkedIn over voor 26 miljard dollar, met de belofte dit sociale netwerk voor het zoeken naar werk te combineren met het Office-pakket. En het resultaat is er.
Tekstvakken Tekstvakken kunnen nuttig zijn om de aandacht van lezers op specifieke tekst te vestigen. Raadpleeg hoe u Tekstvak en WordArt invoegt in Word 2013!
U kunt allerlei vormen aan uw documenttekst toevoegen, waaronder pijlen, toelichtingen/dialogen, vierkanten, sterren en diagramvormen. Raadpleeg de tekeningen en hoe u effecten voor tekeningen kunt maken in Word 2013!
Afbeeldingen opmaken in Word is niet moeilijk. U kunt de afbeeldingsstijl opmaken als ovaal en meer. Dit is wat u moet weten over het opmaken van afbeeldingen in Word.
Elke keer dat u Word gebruikt, maakt u zich vaak zorgen over typefouten of schrijven met onjuiste grammatica (als u Engels of andere talen gebruikt). Maak u echter helemaal geen zorgen, want Word biedt een aantal controlefuncties (waaronder grammatica en spellingcontrole). u creëert professionele, foutloze documenten.
IMPORTXML is een nuttige gegevensverwerkingsfunctie in Google Spreadsheets. Hieronder ziet u hoe u IMPORTXML kunt gebruiken om het gegevensimportproces in Google Spreadsheets te automatiseren.
