Este bug foi encontrado no popular plugin WP Statistics, que permite aos administradores do site obter informações detalhadas relacionadas ao número de usuários online no site, visitas, número de visitantes e estatísticas do site.
Descoberto pela equipe da Sucuri, o plugin WP Statistics possui uma vulnerabilidade de SQL Injection que permite que um invasor remoto, com apenas uma conta cadastrada, roube informações confidenciais do banco de dados do site e possa obter acesso ao site.
SQL Injection é um erro de aplicativo da web que permite que hackers injetem código SQL (Structured Query Language) em dados de entrada da web para determinar a estrutura e a localização dos principais bancos de dados e, em última análise, permitir o roubo de informações deles.
Vulnerabilidades de injeção SQL podem residir em múltiplas funções, incluindo wp_statistics_searchengine_query()
“Essa vulnerabilidade se deve à falta de controle sobre os dados que os usuários fornecem. Algumas propriedades do shortcode wpstatistics foram ignoradas em vez de serem reconhecidas como parâmetros para funções importantes”, disseram os pesquisadores. “Uma das funções vulneráveis é a consulta de pesquisa wp_statistics_searchengine_query() no arquivo include/functions/functions.php, acessada via WordPress AJAX graças a wp_ajax_parse_media_shortcode().”
Esta função não verifica privilégios adicionais, o que permitiria aos visitantes do site executar o shortcode e injetar código malicioso no atributo. Pesquisadores da Sucuri relataram esse bug à equipe WP Statistics e a equipe corrigiu a vulnerabilidade na versão mais recente 12.0.8. Portanto, se você estiver usando uma versão vulnerável e seu site permitir o registro dos usuários, instale rapidamente a versão mais recente.
Descubra como usar marcadores, numeração e listas multinível no Word 2013 no nosso guia completo. Aprenda técnicas práticas e dicas úteis!
Quer aplicar formatação em preto e branco ao seu documento? Você deseja experimentar o estilo de linha (simples) definido no Word. As instruções abaixo podem ajudá-lo.
SmartArt permite transmitir informações graficamente em vez de apenas usar texto. Abaixo está um tutorial sobre como criar gráficos SmartArt no Word 2016. Consulte-o!
Ao compartilhar um documento do Word, você provavelmente não deseja incluir nenhuma informação pessoal confidencial ou deseja que outras pessoas editem o arquivo do documento. Felizmente, o Word 2016 integrou recursos para ajudar a verificar e proteger documentos. Siga o artigo abaixo para ver detalhes sobre como fazer isso.
Quando alguém lhe pedir para verificar ou editar um documento em papel, você terá que usar uma caneta vermelha para destacar palavras com erros ortográficos e adicionar comentários ao lado delas. No entanto, com documentos do Word, você pode usar os recursos Monitorar alterações e comentários para fazer isso. Hoje, LuckyTemplates mostrará como usar esses dois recursos no Word 2016!
No ano passado, a Microsoft adquiriu o LinkedIn por 26 mil milhões de dólares, prometendo combinar esta rede social de procura de emprego com o pacote Office. E o resultado está aqui.
Caixas de texto As caixas de texto podem ser úteis para chamar a atenção dos leitores para um texto específico. Consulte como inserir caixa de texto e WordArt no Word 2013!
Você pode adicionar uma variedade de formas ao texto do documento, incluindo setas, textos explicativos/diálogos, quadrados, estrelas e formas de gráfico. Consulte os desenhos e como criar efeitos para desenhos no Word 2013!
Formatar imagens no Word não é difícil. Você pode formatar o estilo da imagem como oval e muito mais. Aqui está o que você precisa saber sobre como formatar imagens no Word.
Cada vez que você usa o Word, muitas vezes você se preocupa com erros de digitação ou escrita com gramática incorreta (se estiver usando inglês ou outros idiomas), no entanto, não se preocupe porque o Word fornece vários recursos de verificação - incluindo gramática e corretor ortográfico - ajuda você cria documentos profissionais e sem erros.
