TrocWeb

Faille XSS avec le Plugin Google Analytics < 3.2.5 pour Wordpress

Une vulnérabilité de type XSS existe dans le plugin Google Analytics pour Wordpress, permettant à un pirate l'injection de données en modifiant un paramètre de la page index.

La version 3.2.5 de Google Analytics plugin, parue ce 6 décembre, n'est pas affectée et propose en plus de la correction du XSS, une mise à jour asynchrone avec les serveurs de Google Analytics.

voir ici

PhotoFiltre, Photoshop etc... tu n'a pas cherché beaucoup à mon avis

une très Bonne Année 2010 à vous et vos proches

en voila une bonne nouvelle

je l'ai fait via un message depuis GWT et la réponse m'est parvenu par GWT

Bonjour ,

j'ai eu le même soucis que toi avec la Faille WD les même liens et le même mail par Google

j'ai effectué le nettoyage et fait le mail à Google expliquant cette faille WD, apparemment tous est redevenu normal

la réponse de Google:

Nous avons traité votre demande de réexamen concernant le site http://blog.trocweb.fr/

Nous venons d'examiner votre site. Lorsque nous examinons un site, nous vérifions qu'il n'est pas en infraction avec les Consignes aux webmasters. Si nous ne constatons aucun problème, nous réétudierons l'indexation de votre site.

bon courage

TrocWeb

idem pour moi, sur Firefox je suis bien redirigé vers l'accueil

mon hébergement est en France, idem pour la société, pas de problème à ce jour, par contre faut faire bien attention avec les objets de collections et les Parfums, LVMH surveille les ventes et ne rigole pas en cas d'erreur, j'ai d'ailleurs appeler de mon plein gré à mes début, le Groupe LVMH pour accorder mes violons avec les leurs... pour éviter tous problèmes, ils sont très sympa quand on marche dans leur sens

le soucis des petites annonces sont les arnaques (fausse adresse tel et autres) pour voler les gens, je vérifie donc chaque annonce sommairement puis plus en profondeur lors d'une offre, mais bon je ne suis pas infaillible et tu n'aura pas ce soucis si tu est le seul à vendre

bon courage à toi pour la suite

sauf erreur de ma part, tu peut le faire, c'est prévu dans le back-office, toutefois je n'ai pas testé cette fonction car ce n'était pas mon but

mais si j'ai bien compris, les utilisateur peuvent s'inscrire. Mais ne peuvent pas déposer de ventes, juste faire des offres, tu sera dans ce cas le seul à pouvoir le faire

par contre si tu veux vraiment faire des objets de collections, de valeur, attention c'est hyper réglementé

exemple ici

et la

bien en faite, la dernière url du script (slider) fabriqué un lien sur un titre (d'un autre module en dessous qui ne devrait pas en avoir (de lien))

j'ai résolu ce problème en déplaçant se module

Bonjour,

je m'explique j'ai un script (slider) qui empiète sur un titre en dessous qui normalement ne contient pas de lien

existe t-il une solution (une ligne de commande)pour arrêter un script pour l'empêcher d'aller plus bas, mais ne pas l'empêcher de tourner en boucle

Merci

<style type="text/css">@import url({$this_path}s3slider.css);</style>
<div>
<script type="text/javascript" src="{$this_path}s3slider.js"></script>
<script type="text/javascript">
{literal}
 $(document).ready(function() {$('#slider').s3Slider({timeOut: 4000});});
{/literal}
</script>		
	<div id="slider">
        <ul id="sliderContent">
            <li class="sliderImage">
                <a href=""><img src="{$this_path}1.jpg" alt="1" /></a>
                <span class="top"><strong>Title photo 1</strong><br />Text photo 1</span>
            </li>
            <li class="sliderImage">
                <a href=""><img src="{$this_path}2.jpg" alt="2" /></a>
				<span class="top"><strong>Title photo 2</strong><br />Text photo 2</span>
            </li>
            <li class="sliderImage">
                <img src="{$this_path}3.jpg" alt="3" />
                <span class="bottom"><strong>Title photo 3</strong><br />Text photo 3</span>
            </li>
            <li class="sliderImage">
                <img src="{$this_path}4.jpg" alt="4" />
                <span class="bottom"><strong>Title photo 4</strong><br />Text photo 4</span>
            </li>
            <li class="sliderImage">
                <img src="{$this_path}5.jpg" alt="5" />
                <span class="top"><strong>Title photo 5</strong><br />Text photo 5</span>
            </li>
            <div class="clear sliderImage"></div>
        </ul>
		<div class="clear"></div>
	</div>
</div>

Bonjour à tous voila ma question :

J'ai 15 ans

Je précise aussi que j'ai des pubs sur mon site qui me rapporte un peu d'argent et que c'est bien un site et non un blog.

déjà et sauf erreur de ma part, à 15 ans tu ne peut normalement pas toucher des revenus publicitaires, après reste de le problème des vidéos et images des jeux qui à mon avis ne peuvent être exploité sans l'accord de leurs auteurs

je pense que des personnes plus calé que moi dans ce domaine pourront expliquer plus en détails ce que je viens d'écrire ci-dessus

pour ma part, je regarde vite fait car la toolbar est la mais je n'y prête aucun intérêt depuis des lustres,parfois je reçois encore des demandes d'échanges de lien avec pour seul motifs le PR bref il ya encore de gros allumé du PR

Arlette l'humour

question:

Qmail est démarré ?( une fois j'ai cherché pendant des heures et QMail n'était pas démarré)

ah c'est bon à savoir sa, donc si je prend commande pour un plus puissant ou un deuxième, pas d'attente courrier donc

j'espère ne pas dire de bêtises car sa a peut être changé depuis, il ne livre pas les serveur sans preuve de retour courrier ou un code à rentrer dans le manager il me semble (pour une première commande), pour éviter au Spammeurs de prendre des serveurs pour ne faire que cela (du spam)

désolé j'ai mal lu la question (grosse grippe suis défoncé avec les medoc)

protéger ta bande passante d'accord, mais empêcher la copie des musiques, il faut pas rêver. Un simple soft gratuit suffira à l'enregistrer dans la même qualité que celle fourni par ton site

la seule solution et de mettre des Bips toutes les x secondes ou un truc du genre pour décourager l'internaute

pour débuter je te conseil PhotoFiltre (il existe encore la version gratuite sur certain site) car, Photoshop est compliqué pour débuter surtout si c'est pour faire des base d'arrière plan comme tu veux le faire, il fera amplement l'affaire

j'ai pourtant bien cherché ce réglage, mais sa reste floue un dit blanc l'autre noir.. je suis preneur si tu a un truc concret

Powaaa

Problème réglé plus un spam, Dan tu m'énerve (en tout bien tout honneur)

Merci Dan pour ta réponse...

je crois qu'une fois de plus je vais devoir faire des recherches concernant ce catch-all, trouver ou il est, et comment le régler

edit:

a je crois avoir compris...je vais voir et reviens préciser la chose

Edit 2 : en fait Dan, si j'ai bien compris, c'est parce que j'ai fait ceci ?

Récupérer

tous les E-mails sur ce compte dans QmailAdmin

Bonjour,

je reçois en moyenne de 40 a 100 mail enveloppant mon serveur nsxxxxx.ovh.net

comment régler ou bloquer ces mails au niveau de spamassasin, en fait je recois des mail sur un compte qui n'existe même pas

dans l'attente de votre aide, je vous met l'entête ci-dessous

+OK

Return-Path: <handbags_AT_auracom.net>

Delivered-To: zex_AT_monsite.com

Received: (qmail 7453 invoked by uid 509); 8 Sep 2009 16:40:39 -0000

Received: from 41.249.105.77 by nsmonserveur.ovh.net (envelope-from <handbags_AT_auracom.net>, uid 508) with qmail-scanner-2.01st

(clamdscan: 0.88.2/1517. spamassassin: 3.1.0. perlscan: 2.01st.

Clear:RC:0(41.249.105.77):SA:1(13.4/6.0):.

Processed in 1.013414 secs); 08 Sep 2009 16:40:39 -0000

X-Spam-Status: Yes, hits=13.4 required=6.0

X-Spam-Level: +++++++++++++

Received: from unknown (HELO ?41.249.105.77?) (41.249.105.77)

by nsxxxxx.ovh.net with SMTP; 8 Sep 2009 16:40:38 -0000

Received: from auracom.net ([243.234.5.180]) by 41.249.105.77; Tue, 08 Sep 2009 16:38:11 +0200

Message-ID: <000e01ca3091$fd354b80$4d69f929_AT_auracom.net>

From: "Exclusive Watch" <handbags_AT_auracom.net>

To: <zex_AT_monsite.com>

Subject: swiss luxury watches, crazy sale

Date: Tue, 08 Sep 2009 16:38:11 +0200

MIME-Version: 1.0

Content-Type: multipart/alternative;

boundary="----=_NextPart_000_0007_01CA3091.FD354B80"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 5.00.2314.1300

X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300

les mail reçu d'un de mes sites vers les utilisateurs sont comme ceci

=?UTF-8?Q?ledomaine_AT_ns36xxxx.ovh.net=2C___Intern?==?UTF-8?Q?et_=C3=A0_?=ledomaine.com

il devrait normalement y avoir que contact_AT_ledomaine

avez vous une idée de ce problème d'encodage ?

pour information et à titre d'idée, ma base zippé fait plus de 52 Mo soit plus de 450 Mo