Denoizzed

Denoizzed supports this item

Supported

322 comments found.

hi this theme have a lot of problem of very critical security http://themecheck.org/fr/score/theme_wordpress_self_titled.html

Title : Title

No reference to add_theme_support( “title-tag” ) was found in the theme. It is recommended that the theme implement this functionality for WordPress 4.1 and above. The <title> tags can only contain a call to wp_title(). Use the wp_title filter to modify the output.

Failles de sécurité : Utilisation de base64_decode()

base64_decode trouvé dans le fichier functions.interface.php.

Ligne223: $data = unserialize(base64_decode($data)); //100% safe – ignore theme check nag Failles de sécurité : Utilisation de base64_encode()

base64_encode trouvé dans le fichier class.options_machine.php. Présence d’iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers

$output .= '<textarea id='export_data' rows='8'>'.base64_encode(serialize($data)) /* 100% safe - ignore theme check nag */ .'

<iframe src=”http://player.vimeo.com/video/<?php echo $matches2; ?> trouvé dans le fichier single-portfolio.php.

Ligne123: <iframe src=’http://player.vimeo.com/video/<?php echo $matches2; ?>’ w

<iframe src=”’ . esc_url( $src_url ) . ’” scrolling=”no” frameborder=”0” allowTransparency=”true” style=”border:none; overflow:hidden; width:’ . esc_attr( $widthpx ) . ’; height:’ . esc_attr( $height ) . ‘px;”> trouvé dans le fichier admin-shortcodes.php. Ligne569: <iframe src=’’ . esc_url( $src_url ) . ’’ scrolling=’no’ frameborder=’0’ al Code malveillant : Opérations sur système de fichiers

file_get_contents trouvé dans le fichier update-notifier.php.

Ligne81: $cache = file_get_contents($notifier_file_url); // ...if not, use the common file_ge

file_get_contents trouvé dans le fichier update-notifier.php. Ligne81: $cache = file_get_contents($notifier_file_url); // ...if not, use the common file_ge Code malveillant : Opérations réseau

curl_init trouvé dans le fichier update-notifier.php.

Ligne73: if( function_exists(‘curl_init’) ) { // if cURL is available, use it… Ligne74: $ch = curl_init($notifier_file_url);

curl_exec trouvé dans le fichier update-notifier.php. Ligne78: $cache = curl_exec($ch); Menu Admin : Les thèmes qui gèrent les pages admin doivent utiliser add_theme_page () à la place d’autres fonctions (add_admin_page, add_submenu_page…)

Fichier reorder.php :

Ligne139: $page = add_submenu_page(‘edit.php’, ‘Order Posts’, ‘Reorder’, ‘edit_posts’, ‘post Ligne147: $page = add_submenu_page(‘edit.php?post_type=’.$r.’’, ‘Reorder’, ‘Reorder’, ‘edit_p Ligne153: $page = add_submenu_page(‘edit-pages.php’, ‘Reorder’, ‘Reorder’, ‘edit_posts’, ‘pa

Fichier update-notifier.php : Ligne14: add_dashboard_page( $theme_name . ‘Theme Updates’, $theme_name . ‘

gazerbeam

gazerbeam Purchased

“contact for self titled is Nick Shylo <denoizzed@gmail.com>”

Yeah – but you will never get an answer! :-/

by
by
by
by
by
by