Bu hata, site yöneticilerinin sitedeki çevrimiçi kullanıcı sayısı, ziyaretler, ziyaretçi sayısı ve site istatistikleriyle ilgili ayrıntılı bilgi almasına olanak tanıyan çok popüler WP İstatistik eklentisinde bulundu.
Sucuri ekibi tarafından keşfedilen WP İstatistik eklentisi, uzaktaki bir saldırganın yalnızca tek bir kayıtlı hesapla veritabanı web sitesi verilerinden hassas bilgileri çalmasına ve web sitesine erişebilmesine olanak tanıyan bir SQL Enjeksiyon güvenlik açığına sahiptir.
SQL Enjeksiyonu, bilgisayar korsanlarının önemli veritabanlarının yapısını ve konumunu belirlemek için web giriş verilerine SQL (Yapılandırılmış Sorgu Dili) kodu enjekte etmesine ve sonuçta buradan bilgi çalmasına izin veren bir web uygulaması hatasıdır.
SQL Enjeksiyon güvenlik açıkları, wp_statistics_searchengine_query() dahil olmak üzere birden fazla işlevde bulunabilir.
“Bu güvenlik açığı, kullanıcıların sağladığı veriler üzerinde kontrol eksikliğinden kaynaklanıyor. Araştırmacılar, wpstatistics kısa kodunun bazı özelliklerinin, önemli işlevler için parametreler olarak tanınmak yerine göz ardı edildiğini söyledi. "Güvenlik açığı bulunan işlevlerden biri, wp_ajax_parse_media_shortcode() sayesinde WordPress AJAX aracılığıyla erişilen, include/functions/functions.php dosyasındaki wp_statistics_searchengine_query() arama sorgusudur."
Bu işlev, web sitesi ziyaretçilerinin kısa kodu çalıştırmasına ve özelliğe kötü amaçlı kod eklemesine olanak tanıyan ek ayrıcalıkları kontrol etmez. Sucuri'deki araştırmacılar bu hatayı WP İstatistik ekibine bildirdi ve ekip, güvenlik açığını en son 12.0.8 sürümünde yamaladı. Dolayısıyla, güvenlik açığı bulunan bir sürüm kullanıyorsanız ve web siteniz kullanıcıların kaydolmasına izin veriyorsa, en son sürümü hızlı bir şekilde yükleyin.
Belgenize siyah beyaz biçimlendirme uygulamak mı istiyorsunuz? Word'de ayarlanan çizgi (basit) stilini denemek istiyorsunuz. Aşağıdaki talimatlar size yardımcı olabilir.
SmartArt, bilgileri yalnızca metin kullanmak yerine grafiksel olarak aktarmanıza olanak tanır. Aşağıda Word 2016'da SmartArt grafikleri oluşturmaya ilişkin bir eğitim bulunmaktadır. Lütfen ona bakın!
Bir Word belgesini paylaşırken muhtemelen herhangi bir hassas kişisel bilgi eklemek istemezsiniz veya başkalarının belge dosyanızı düzenlemesini istemezsiniz. Neyse ki Word 2016, belgeleri kontrol etmeye ve korumaya yardımcı olacak entegre özelliklere sahiptir. Bunun nasıl yapılacağına ilişkin ayrıntıları görmek için lütfen aşağıdaki makaleyi takip edin.
Birisi sizden kağıt üzerindeki bir belgeyi kontrol etmeniz veya düzenlemeniz istendiğinde, yanlış yazılan kelimeleri vurgulamak ve yanına yorum eklemek için kırmızı kalem kullanmanız gerekecektir. Ancak Word belgelerinde bunu yapmak için Değişiklikleri ve Yorumları İzle özelliklerini kullanabilirsiniz. Bugün LuckyTemplates size bu iki özelliği Word 2016'da nasıl kullanacağınızı gösterecek!
Geçen yıl Microsoft, LinkedIn'i 26 milyar dolara satın alarak bu iş arama sosyal ağını Office paketiyle birleştirme sözü verdi. Ve sonuç burada.
Metin Kutuları Metin Kutuları okuyucuların dikkatini belirli bir metne çekmede yararlı olabilir. Lütfen Word 2013'te Metin Kutusu ve WordArt'ın nasıl ekleneceğine bakın!
Belge metninize oklar, belirtme çizgileri/diyaloglar, kareler, yıldızlar ve grafik şekilleri dahil olmak üzere çeşitli şekiller ekleyebilirsiniz. Lütfen çizimlere ve Word 2013'te çizimler için efektlerin nasıl oluşturulacağına bakın!
Word'de görüntüleri biçimlendirmek zor değildir. Resim stilini oval ve daha birçok şekilde biçimlendirebilirsiniz. İşte Word'de resimleri biçimlendirme hakkında bilmeniz gerekenler.
Word'ü her kullandığınızda, genellikle yazım hataları veya yanlış dilbilgisi ile yazma konusunda endişelenirsiniz (İngilizce veya diğer dilleri kullanıyorsanız), ancak endişelenmeyin çünkü Word, Dilbilgisi ve yazım denetleyici dahil olmak üzere bir dizi kontrol özelliğinin size yardımcı olmasını sağlar. profesyonel, hatasız belgeler oluşturursunuz.
IMPORTXML, Google E-Tablolar'daki kullanışlı bir veri işleme işlevidir. Aşağıda, Google E-Tablolar'daki veri içe aktarma işlemini otomatikleştirmek için IMPORTXML'in nasıl kullanılacağı açıklanmaktadır.
