Acest bug a fost găsit în foarte popularul plugin WP Statistics, care permite administratorilor site-ului să obțină informații detaliate legate de numărul de utilizatori online de pe site, vizite, numărul de vizitatori și statisticile site-ului.
Descoperit de echipa Sucuri, pluginul WP Statistics are o vulnerabilitate SQL Injection care permite unui atacator de la distanță, cu un singur cont înregistrat, să fure informații sensibile din baza de date a site-ului web și poate obține acces la site.
SQL Injection este o eroare a aplicației web care permite hackerilor să injecteze cod SQL (Structured Query Language) în datele de intrare web pentru a determina structura și locația bazelor de date cheie și, în cele din urmă, să permită furtul informațiilor de acolo.
Vulnerabilitățile SQL Injection pot rezida în mai multe funcții, inclusiv wp_statistics_searchengine_query()
„Această vulnerabilitate se datorează lipsei de control asupra datelor furnizate de utilizatori. Unele proprietăți ale codului scurt wpstatistics au fost ignorate în loc să fie recunoscute ca parametri pentru funcții importante”, au spus cercetătorii. „Una dintre funcțiile vulnerabile este interogarea de căutare wp_statistics_searchengine_query() în fișierul includes/functions/functions.php, accesată prin WordPress AJAX datorită wp_ajax_parse_media_shortcode().”
Această funcție nu verifică privilegii suplimentare, care ar permite vizitatorilor site-ului web să execute codul scurt și să injecteze cod rău intenționat în atribut. Cercetătorii de la Sucuri au raportat această eroare echipei WP Statistics, iar echipa a corectat vulnerabilitatea în cea mai recentă versiune 12.0.8. Deci, dacă utilizați o versiune vulnerabilă și site-ul dvs. permite utilizatorilor să se înregistreze, instalați rapid cea mai recentă versiune.
Doriți să aplicați formatarea alb-negru documentului dvs.? Vrei să încerci stilul de linie (simplu) setat în Word. Instrucțiunile de mai jos vă pot ajuta.
SmartArt vă permite să transmiteți informații grafic în loc să utilizați doar text. Mai jos este un tutorial despre crearea graficelor SmartArt în Word 2016. Consultați-l!
Când partajați un document Word, probabil că nu doriți să includeți informații personale sensibile sau doriți ca alții să vă editeze fișierul documentului. Din fericire, Word 2016 are funcții integrate pentru a ajuta la verificarea și protejarea documentelor. Vă rugăm să urmați articolul de mai jos pentru a vedea detalii despre cum să o faceți.
Când vi se cere cineva să verificați sau să editați un document pe hârtie, va trebui să utilizați un pix roșu pentru a evidenția cuvintele scrise greșit și pentru a adăuga comentarii lângă el. Cu toate acestea, cu documentele Word, puteți utiliza funcțiile Urmăriți modificările și Comentariile pentru a face acest lucru. Astăzi, LuckyTemplates vă va arăta cum să utilizați aceste două caracteristici în Word 2016!
Anul trecut, Microsoft a achiziționat LinkedIn pentru 26 de miliarde de dolari, promițând că va combina această rețea socială de căutare de locuri de muncă cu suita Office. Iar rezultatul este aici.
Casete de text Casetele de text pot fi utile pentru a atrage atenția cititorilor asupra unui anumit text. Consultați cum să inserați Text Box și WordArt în Word 2013!
Puteți adăuga o varietate de forme textului documentului, inclusiv săgeți, înștiințări/dialoguri, pătrate, stele și forme de diagramă. Vă rugăm să consultați desenele și cum să creați efecte pentru desene în Word 2013!
Formatarea imaginilor în Word nu este dificilă. Puteți formata stilul imaginii ca oval și nu numai. Iată ce trebuie să știți despre formatarea imaginilor în Word.
De fiecare dată când utilizați Word, vă faceți adesea griji cu privire la greșelile de tastare sau la scrierea cu o gramatică incorectă (dacă utilizați engleza sau alte limbi), cu toate acestea, nu vă faceți griji deloc, deoarece Word oferă o serie de funcții de verificare - inclusiv Gramatica și corectorul ortografic - vă ajută creați documente profesionale, fără erori.
IMPORTXML este o funcție utilă de procesare a datelor în Foi de calcul Google. Mai jos este cum să utilizați IMPORTXML pentru a automatiza procesul de import de date în Foi de calcul Google.
