A több mint 300 000 webhely által használt WordPress beépülő modul sebezhető az SQL Injection támadásokkal szemben

A több mint 300 000 webhely által használt WordPress beépülő modul sebezhető az SQL Injection támadásokkal szemben

Ezt a hibát a nagyon népszerű WP Statistics bővítményben találták, amely lehetővé teszi az oldaladminisztrátorok számára, hogy részletes információkat kapjanak az oldalon lévő online felhasználók számáról, a látogatásokról, a látogatók számáról és az oldal statisztikáiról.

A Sucuri csapata által felfedezett WP Statistics beépülő modul egy SQL Injection biztonsági réssel rendelkezik, amely lehetővé teszi a távoli támadók számára, hogy egyetlen regisztrált fiókkal érzékeny információkat lopjanak el az adatbázisból és a webhely adataiból, és hozzáférhessenek a webhelyhez.

Az SQL-injekció egy webalkalmazás-hiba, amely lehetővé teszi a hackerek számára, hogy SQL-kódot (Structured Query Language) fecskendezzenek be a webes bemeneti adatokba, hogy meghatározzák a kulcsfontosságú adatbázisok szerkezetét és helyét, és végül lehetővé teszik az információk ellopását.

A több mint 300 000 webhely által használt WordPress beépülő modul sebezhető az SQL Injection támadásokkal szemben
Az SQL Injection sebezhetőségei több funkcióban is megtalálhatók, beleértve a wp_statistics_searchengine_query()

„Ez a sérülékenység a felhasználók által szolgáltatott adatok feletti ellenőrzés hiányából adódik. A wpstatistics rövid kód egyes tulajdonságait figyelmen kívül hagyták, ahelyett, hogy fontos funkciók paramétereiként ismernék fel” – mondták a kutatók. „Az egyik sebezhető funkció a wp_statistics_searchengine_query() keresési lekérdezés az include/functions/functions.php fájlban, amely a WordPress AJAX-on keresztül érhető el a wp_ajax_parse_media_shortcode()-nak köszönhetően.”

Ez a funkció nem ellenőrzi a további jogosultságokat, amelyek lehetővé tennék a webhely látogatói számára, hogy végrehajtsák a rövid kódot, és rosszindulatú kódot szúrjanak be az attribútumba. A Sucuri kutatói jelentették ezt a hibát a WP Statistics csapatának, és a csapat kijavította a biztonsági rést a legújabb 12.0.8-as verzióban. Tehát ha sebezhető verziót használ, és webhelye lehetővé teszi a felhasználók számára a regisztrációt, gyorsan telepítse a legújabb verziót.

Tags: #iWork

Google Táblázatok (1. rész): Ismerkedjen meg a Google Táblázatokkal

Google Táblázatok (1. rész): Ismerkedjen meg a Google Táblázatokkal

A Google Táblázatok segítségével különböző típusú információkat rendezhet, szerkeszthet és elemezhet táblázatok segítségével.

A Word 2016 teljes útmutatója (6. rész): Behúzások és tabulátorok használata

A Word 2016 teljes útmutatója (6. rész): Behúzások és tabulátorok használata

A Word 2016 Behúzások és tabulátorok eszköze lehetővé teszi a felhasználók számára, hogy a Tabulátor-igazító vagy a vízszintes vonalzó segítségével felosztják a szöveges információk szakaszait.

A Word 2016 teljes útmutatója (24. rész): A Változások és megjegyzések követése

A Word 2016 teljes útmutatója (24. rész): A Változások és megjegyzések követése

Ha valaki arra kéri, hogy ellenőrizze vagy szerkessze a papíron lévő dokumentumot, piros tollat ​​kell használnia a hibásan írt szavak kiemeléséhez, és megjegyzések hozzáadásához. A Word-dokumentumok esetében azonban használhatja a Változások és megjegyzések követése funkciót. Ma a Docs.NeoTechSystems megmutatja, hogyan használhatja ezt a két funkciót a Word 2016-ban!

A Word 2013 teljes útmutatója (14. rész): Oldalcímek, láblécek és oldalszámozás

A Word 2013 teljes útmutatója (14. rész): Oldalcímek, láblécek és oldalszámozás

Az alábbiakban egy oktatóanyag található az oldalcímek, láblécek és oldalszámok létrehozásáról a Word 2013-ban. Kérjük, olvassa el!

A Word 2016 teljes útmutatója (1. rész): Ismerkedjen meg a Szalag felületével

A Word 2016 teljes útmutatója (1. rész): Ismerkedjen meg a Szalag felületével

A Word 2016 felülete meglehetősen egyszerű és könnyen megszokható. Az alábbiakban a Word 2016, a kezdőknek szóló szalagszakasz használatának részleteit olvashatja.

A Word 2016 teljes útmutatója (19. rész): Szövegdoboz beszúrása

A Word 2016 teljes útmutatója (19. rész): Szövegdoboz beszúrása

A szövegdoboz szövegbeviteli mezője a Microsoft Wordben egy olyan szolgáltatás, amely segít a felhasználóknak könnyebben megjeleníteni a szöveget. Emellett a Word 2016-ban a Microsoft számos új effektust adott hozzá, hogy segítse a felhasználókat a Text Box rugalmasabb használatában. Csatlakozzon hozzánk, hogy többet megtudjon a szövegdoboz lehetőségeiről ebben a cikkben!

A Word 2016 teljes útmutatója (27. rész): A stílus használata

A Word 2016 teljes útmutatója (27. rész): A stílus használata

Fekete-fehér formázást szeretne alkalmazni a dokumentumán? Ki szeretné próbálni a Wordben beállított (egyszerű) vonalstílust. Az alábbi utasítások segíthetnek.

A Word 2016 teljes útmutatója (26. rész): SmartArt-grafikák létrehozása

A Word 2016 teljes útmutatója (26. rész): SmartArt-grafikák létrehozása

A SmartArt lehetővé teszi az információk grafikus közvetítését a szöveg használata helyett. Az alábbiakban egy oktatóanyag található a SmartArt-grafikák Word 2016-ban történő létrehozásáról. Kérjük, olvassa el!

Google Táblázatok (5. rész): Hozzon létre egyszerű képleteket

Google Táblázatok (5. rész): Hozzon létre egyszerű képleteket

Megtanulja, hogyan hozhat létre egyszerű képleteket értékek összeadásához, kivonásához, szorzásához és osztásához. Ezenkívül megismerkedhet a cellahivatkozások képletekben való használatának alapjaival.

A Microsoft Word súlyos biztonsági réseit a hackerek arra használják fel, hogy rosszindulatú programokat telepítsenek a számítógépekre

A Microsoft Word súlyos biztonsági réseit a hackerek arra használják fel, hogy rosszindulatú programokat telepítsenek a számítógépekre

A Microsoft Word nulladik napi sebezhetőségét kihasználva rosszindulatú programokat telepítenek Windows rendszerű gépekre.