0
Résultats de validation

Dotmedia Theme Child

Dotmedia Theme Child

WordPress 4.7.5 theme
0
  • TYPE DE THèMEThème WordPress enfant 4.7.5
  • NOM DU FICHIERdotmedia.zip
  • TAILLE DU FICHIER3442259 octets
  • MD57441606ecb9ed1196d1197d19206939a
  • SHA1b041e7f32d1a35e53345ff1dacd2eff3f05c36ba
  • LICENCEAucun
  • FICHIERS INCLUSCSS, PHP, HTML, Bitmap images
  • VERSION1.0
  • DATE DE CRéATION2017-04-21
  • DERNIèRE MISE à JOUR DU FICHIER2017-04-21
  • DERNIèRE VALIDATION2017-04-21 07:25
Alertes critiques
  1. Failles de sécurité : Utilisation d'appels systèmes PHP popen trouvé dans le fichier class.phpmailer.php.
    Line 1214: if (!@$mail = popen($sendmail, 'w')) {
    Line 1235: if (!@$mail = popen($sendmail, 'w')) {
    shell_exec trouvé dans le fichier phpmailerTest.php.
    Line 132: shell_exec('ps $p && kill -TERM $p');
    Line 1826: $pid = shell_exec('nohup ./runfakepopserver.sh >/dev/null 2>/dev/null & printf '%u
    Line 1836: shell_exec('kill -TERM '.escapeshellarg($pid));
    Line 1848: $pid = shell_exec('nohup ./runfakepopserver.sh 1101 >/dev/null 2>/dev/null & print
    Line 1857: shell_exec('kill -TERM '.escapeshellarg($pid));
  2. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier class.phpmailer.php.
    Line 1273: ini_set('sendmail_from', $this->Sender);
    Line 1286: ini_set('sendmail_from', $old_from);
    Line 2447: ini_set('magic_quotes_runtime', false);
    Line 2456: ini_set('magic_quotes_runtime', $magic_quotes);
    ini_set trouvé dans le fichier phpmailerTest.php.
    Line 1231: ini_set('sendmail_path', '/usr/sbin/sendmail -t -i ');
  3. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier class.smtp.php.
    Line 489: $challenge = base64_decode($challenge);
    Line 509: $challenge = base64_decode(substr($this->last_reply, 4));
    base64_decode trouvé dans le fichier class.phpmailer.php.
    Line 3129: $data = base64_decode($data);
    base64_decode trouvé dans le fichier phpmailerTest.php.
    Line 826: $check = base64_decode('6eju/OfF8ebf');
  4. Fichiers indésirables : fichiers ou dossiers cachés .scrutinizer.yml .gitignore .travis.yml a été trouvé.
  5. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d2969.749458748244!2d12.475126516262765!3d41.898244979220514!2m3!1f0!2f0!3f0!3m2!1i1024!2i768!4f13.1!3m3!1m2!1s0x132f604e1b0a7f35%3A0x8c566cb60c970afb!2sVia+della+Minerva%2C+1%2C+00186+Roma!5e0!3m2!1sit!2sit!4v1456322635620" width="1400" height="283" frameborder="0" style="border:0" allowfullscreen> trouvé dans le fichier template-contatti.php.
    Line 31: <iframe src='https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d2969.749
    <iframe src="<?php echo $video[0]['embed']; ?> trouvé dans le fichier template-video.php.
    Line 13: <iframe src='<?php echo $video[0]['embed']; ?>' width='580' height='340' da
  6. Code malveillant : Opérations sur système de fichiers fclose trouvé dans le fichier class.pop3.php.
    Line 302: @fclose($this->pop_conn);
    fwrite trouvé dans le fichier class.pop3.php.
    Line 336: return fwrite($this->pop_conn, $string, strlen($string));
    fclose trouvé dans le fichier class.smtp.php.
    Line 596: fclose($this->smtp_conn);
    fwrite trouvé dans le fichier class.smtp.php.
    Line 962: return fwrite($this->smtp_conn, $data);
    file_put_contents trouvé dans le fichier class.phpmailer.php.
    Line 2101: if (false === file_put_contents($file, $body)) {
    file_get_contents trouvé dans le fichier class.phpmailer.php.
    Line 2127: $body = file_get_contents($signed);
    Line 2450: $file_buffer = file_get_contents($path);
    Line 3499: $privKeyStr = file_get_contents($this->DKIM_private);
    file_get_contents trouvé dans le fichier class.phpmailer.php.
    Line 2127: $body = file_get_contents($signed);
    Line 2450: $file_buffer = file_get_contents($path);
    Line 3499: $privKeyStr = file_get_contents($this->DKIM_private);
    file_get_contents trouvé dans le fichier class.phpmailer.php.
    Line 2127: $body = file_get_contents($signed);
    Line 2450: $file_buffer = file_get_contents($path);
    Line 3499: $privKeyStr = file_get_contents($this->DKIM_private);
    file_get_contents trouvé dans le fichier test_callback.php.
    Line 44: $mail->msgHTML(file_get_contents('../examples/contents.html'));
    file_get_contents trouvé dans le fichier phpmailerTest.php.
    Line 763: $t = file_get_contents(__FILE__); //Use this file as test content
    Line 824: $content = file_get_contents('../examples/contents.html');
    Line 934: $message = file_get_contents('../examples/contentsutf8.html');
    Line 988: file_get_contents('../examples/images/phpmailer_mini.png'),
    file_get_contents trouvé dans le fichier phpmailerTest.php.
    Line 763: $t = file_get_contents(__FILE__); //Use this file as test content
    Line 824: $content = file_get_contents('../examples/contents.html');
    Line 934: $message = file_get_contents('../examples/contentsutf8.html');
    Line 988: file_get_contents('../examples/images/phpmailer_mini.png'),
    file_get_contents trouvé dans le fichier phpmailerTest.php.
    Line 763: $t = file_get_contents(__FILE__); //Use this file as test content
    Line 824: $content = file_get_contents('../examples/contents.html');
    Line 934: $message = file_get_contents('../examples/contentsutf8.html');
    Line 988: file_get_contents('../examples/images/phpmailer_mini.png'),
    file_get_contents trouvé dans le fichier phpmailerTest.php.
    Line 763: $t = file_get_contents(__FILE__); //Use this file as test content
    Line 824: $content = file_get_contents('../examples/contents.html');
    Line 934: $message = file_get_contents('../examples/contentsutf8.html');
    Line 988: file_get_contents('../examples/images/phpmailer_mini.png'),
    file_put_contents trouvé dans le fichier phpmailerTest.php.
    Line 1121: file_put_contents('message.txt', $this->Mail->createHeader() . $this->Mail-
    Line 1593: file_put_contents($certfile, $certout);
    Line 1596: file_put_contents($keyfile, $pkeyout);
    Line 1662: file_put_contents($cacertfile, $certout);
    Line 1665: file_put_contents($cakeyfile, $pkeyout);
    Line 1676: file_put_contents($certfile, $certout);
    Line 1679: file_put_contents($keyfile, $pkeyout);
    file_put_contents trouvé dans le fichier phpmailerTest.php.
    Line 1121: file_put_contents('message.txt', $this->Mail->createHeader() . $this->Mail-
    Line 1593: file_put_contents($certfile, $certout);
    Line 1596: file_put_contents($keyfile, $pkeyout);
    Line 1662: file_put_contents($cacertfile, $certout);
    Line 1665: file_put_contents($cakeyfile, $pkeyout);
    Line 1676: file_put_contents($certfile, $certout);
    Line 1679: file_put_contents($keyfile, $pkeyout);
    file_put_contents trouvé dans le fichier phpmailerTest.php.
    Line 1121: file_put_contents('message.txt', $this->Mail->createHeader() . $this->Mail-
    Line 1593: file_put_contents($certfile, $certout);
    Line 1596: file_put_contents($keyfile, $pkeyout);
    Line 1662: file_put_contents($cacertfile, $certout);
    Line 1665: file_put_contents($cakeyfile, $pkeyout);
    Line 1676: file_put_contents($certfile, $certout);
    Line 1679: file_put_contents($keyfile, $pkeyout);
    file_put_contents trouvé dans le fichier phpmailerTest.php.
    Line 1121: file_put_contents('message.txt', $this->Mail->createHeader() . $this->Mail-
    Line 1593: file_put_contents($certfile, $certout);
    Line 1596: file_put_contents($keyfile, $pkeyout);
    Line 1662: file_put_contents($cacertfile, $certout);
    Line 1665: file_put_contents($cakeyfile, $pkeyout);
    Line 1676: file_put_contents($certfile, $certout);
    Line 1679: file_put_contents($keyfile, $pkeyout);
    file_put_contents trouvé dans le fichier phpmailerTest.php.
    Line 1121: file_put_contents('message.txt', $this->Mail->createHeader() . $this->Mail-
    Line 1593: file_put_contents($certfile, $certout);
    Line 1596: file_put_contents($keyfile, $pkeyout);
    Line 1662: file_put_contents($cacertfile, $certout);
    Line 1665: file_put_contents($cakeyfile, $pkeyout);
    Line 1676: file_put_contents($certfile, $certout);
    Line 1679: file_put_contents($keyfile, $pkeyout);
    file_put_contents trouvé dans le fichier phpmailerTest.php.
    Line 1121: file_put_contents('message.txt', $this->Mail->createHeader() . $this->Mail-
    Line 1593: file_put_contents($certfile, $certout);
    Line 1596: file_put_contents($keyfile, $pkeyout);
    Line 1662: file_put_contents($cacertfile, $certout);
    Line 1665: file_put_contents($cakeyfile, $pkeyout);
    Line 1676: file_put_contents($certfile, $certout);
    Line 1679: file_put_contents($keyfile, $pkeyout);
    file_put_contents trouvé dans le fichier phpmailerTest.php.
    Line 1121: file_put_contents('message.txt', $this->Mail->createHeader() . $this->Mail-
    Line 1593: file_put_contents($certfile, $certout);
    Line 1596: file_put_contents($keyfile, $pkeyout);
    Line 1662: file_put_contents($cacertfile, $certout);
    Line 1665: file_put_contents($cakeyfile, $pkeyout);
    Line 1676: file_put_contents($certfile, $certout);
    Line 1679: file_put_contents($keyfile, $pkeyout);
  7. Code malveillant : Opérations réseau fsockopen trouvé dans le fichier class.pop3.php.
    Line 215: //Rather than suppress it with @fsockopen, capture it cleanly instead
    Line 223: $this->pop_conn = fsockopen(
    fsockopen trouvé dans le fichier class.smtp.php.
    Line 285: //Fall back to fsockopen which should work in more places, but is missing some features
    Line 287: 'Connection: stream_socket_client not available, falling back to fsockopen',
    Line 290: $this->smtp_conn = fsockopen(
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont dotmedia, responsive.
  3. Répertoires indésirables : Répertoire de control de version GITGIT revision control directory.git a été trouvé.
  4. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier sidebar-testata.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.
    Line 119: <?
  5. Fichiers CSS : Présence du type de licenseLa déclaration License: manque dans le header du fichier style.css.
  6. Fichiers CSS : Présence de l'url de la licenseLa déclaration License URI: manque dans le header du fichier style.css.
  7. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
  8. Fichiers CSS : Présence de lURI du thèmeTheme URL introuvable.
  9. Fichiers CSS : Présence de l'URI de l'auteurAuthor URI introuvable.
Info
  1. présence de favicon : Gestion des faviconsDéclaration de favicon trouvée dans header.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.
  2. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : get_oauth_token.php
    Line 15: require 'vendor/autoload.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class.smtp.php
    Line 462: require_once 'extras/ntlm_sasl_client.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : test_callback.php
    Line 36: require_once '../PHPMailerAutoload.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : phpmailerLangTest.php
    Line 16: require_once '../PHPMailerAutoload.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : phpmailerTest.php
    Line 16: require_once '../PHPMailerAutoload.php';
    Line 71: include './testbootstrap.php'; //Overrides go in here
    Line 1133: require_once '../extras/EasyPeasyICS.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : bootstrap.php
    Line 2: require_once 'vendor/autoload.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : PIE.php
    Line 18: include( 'PIE.htc' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés