Błąd ten został odnaleziony w bardzo popularnej wtyczce WP Statistics, która pozwala administratorom serwisu uzyskać szczegółowe informacje dotyczące liczby użytkowników online na stronie, odwiedzin, liczby odwiedzających oraz statystyk serwisu.
Odkryta przez zespół Sucuri wtyczka WP Statistics zawiera lukę w zabezpieczeniach typu SQL Injection, która umożliwia zdalnemu atakującemu, posiadającemu tylko jedno zarejestrowane konto, kradzież poufnych informacji z bazy danych i danych witryny internetowej i uzyskanie dostępu do witryny internetowej.
SQL Injection to błąd aplikacji internetowej, który umożliwia hakerom wstrzyknięcie kodu SQL (Structured Query Language) do danych wejściowych sieci Web w celu określenia struktury i lokalizacji kluczowych baz danych, a ostatecznie umożliwienia kradzieży informacji z nich.
Luki w zabezpieczeniach SQL Injection mogą znajdować się w wielu funkcjach, w tym wp_statistics_searchengine_query()
„Ta luka wynika z braku kontroli nad danymi udostępnianymi przez użytkowników. Niektóre właściwości krótkiego kodu wpstatistics zostały zignorowane, zamiast zostać rozpoznane jako parametry ważnych funkcji” – stwierdzili naukowcy. „Jedną z podatnych funkcji jest zapytanie wyszukiwania wp_statistics_searchengine_query() w pliku include/functions/functions.php, do którego dostęp można uzyskać za pośrednictwem WordPress AJAX dzięki funkcji wp_ajax_parse_media_shortcode().”
Funkcja ta nie sprawdza dodatkowych uprawnień, które umożliwiłyby odwiedzającym witrynę wykonanie krótkiego kodu i wstrzyknięcie szkodliwego kodu do atrybutu. Badacze z Sucuri zgłosili ten błąd zespołowi WP Statistics, który załatał lukę w najnowszej wersji 12.0.8. Jeśli więc używasz wersji podatnej na ataki, a Twoja witryna umożliwia użytkownikom rejestrację, szybko zainstaluj najnowszą wersję.
Chcesz zastosować do swojego dokumentu formatowanie czarno-białe? Chcesz wypróbować styl liniowy (prosty) ustawiony w programie Word. Poniższe instrukcje mogą Ci pomóc.
SmartArt umożliwia przekazywanie informacji w formie graficznej, a nie tylko za pomocą tekstu. Poniżej znajduje się tutorial dotyczący tworzenia grafiki SmartArt w programie Word 2016. Zapraszamy do zapoznania się z nim!
Udostępniając dokument programu Word, prawdopodobnie nie chcesz dołączać żadnych poufnych danych osobowych lub chcesz, aby inne osoby edytowały plik dokumentu. Na szczęście program Word 2016 ma zintegrowane funkcje ułatwiające sprawdzanie i ochronę dokumentów. Aby poznać szczegóły, jak to zrobić, zapoznaj się z poniższym artykułem.
Kiedy ktoś poprosi Cię o sprawdzenie lub edycję dokumentu na papierze, będziesz musiał użyć czerwonego długopisu, aby zaznaczyć błędnie napisane słowa i dodać obok nich komentarze. Jednak w przypadku dokumentów programu Word można w tym celu skorzystać z funkcji śledzenia zmian i komentarzy. Dzisiaj LuckyTemplates pokaże Ci, jak korzystać z tych dwóch funkcji w programie Word 2016!
W zeszłym roku Microsoft przejął LinkedIn za 26 miliardów dolarów, obiecując połączyć tę sieć społecznościową poszukiwania pracy z pakietem Office. Wynik jest tutaj.
Pola tekstowe Pola tekstowe mogą być przydatne w przyciąganiu uwagi czytelników do określonego tekstu. Zapoznaj się z instrukcją wstawiania pola tekstowego i obiektu WordArt w programie Word 2013!
Do tekstu dokumentu możesz dodawać różne kształty, w tym strzałki, objaśnienia/dialogi, kwadraty, gwiazdki i kształty wykresów. Proszę zapoznać się z rysunkami i sposobem tworzenia efektów dla rysunków w programie Word 2013!
Formatowanie obrazów w programie Word nie jest trudne. Możesz sformatować styl obrazu jako owalny i nie tylko. Oto, co musisz wiedzieć o formatowaniu obrazów w programie Word.
Za każdym razem, gdy używasz programu Word, często martwisz się błędami podczas pisania lub pisaniem z niepoprawną gramatyką (jeśli używasz angielskiego lub innych języków), jednak nie martw się wcale, ponieważ program Word udostępnia szereg funkcji sprawdzania - w tym sprawdzanie gramatyki i pisowni - pomaga tworzysz profesjonalne, wolne od błędów dokumenty.
IMPORTXML to przydatna funkcja przetwarzania danych w Arkuszach Google. Poniżej opisano, jak używać IMPORTXML do automatyzacji procesu importu danych w Arkuszach Google.
