0
Résultats de validation

Adventure Tours

Adventure Tours

WordPress 4.9.8 theme
0
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier tmhOAuth.php.
     base64_encode(
    base64_encode trouvé dans le fichier lessc.inc.php.
     $url = sprintf('data:%s;base64,%s', $mime, base64_encode(file_get_contents($fullpath)));
  2. Fichiers indésirables : fichiers ou dossiers cachés .travis.yml .jshintrc .jscsrc .editorconfig .csscomb.json .csslintrc .hound.yml a été trouvé.
  3. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier TdFontIconsManager.php.
    Line 114: $content = $font_file ? file_get_contents( $file_path ? $file_path : $font_file ) : null;
    file_put_contents trouvé dans le fichier TdLessProcessor.php.
    Line 73: if ( $newCssFileInfo && file_put_contents( $newCssFileInfo['path'], $cssText ) ) {
    Line 178: file_put_contents( $tmpFile, join( '\n',$newValuesText ) );
    file_get_contents trouvé dans le fichier TdLessProcessor.php.
    Line 172: $lessContent = file_get_contents( $fullLessFilePath );
    Line 269: $content = file_get_contents( $variablesFile );
    Line 303: if ( preg_match( '`@import\s*(.*);\s*\/\*\s*'.$metaComment.'\s*\*\/`', file_get_contents( $lessFilePath ), $parseRes ) ) {
    file_put_contents trouvé dans le fichier TdLessProcessor.php.
    Line 73: if ( $newCssFileInfo && file_put_contents( $newCssFileInfo['path'], $cssText ) ) {
    Line 178: file_put_contents( $tmpFile, join( '\n',$newValuesText ) );
    file_get_contents trouvé dans le fichier TdLessProcessor.php.
    Line 172: $lessContent = file_get_contents( $fullLessFilePath );
    Line 269: $content = file_get_contents( $variablesFile );
    Line 303: if ( preg_match( '`@import\s*(.*);\s*\/\*\s*'.$metaComment.'\s*\*\/`', file_get_contents( $lessFilePath ), $parseRes ) ) {
    file_get_contents trouvé dans le fichier TdLessProcessor.php.
    Line 172: $lessContent = file_get_contents( $fullLessFilePath );
    Line 269: $content = file_get_contents( $variablesFile );
    Line 303: if ( preg_match( '`@import\s*(.*);\s*\/\*\s*'.$metaComment.'\s*\*\/`', file_get_contents( $lessFilePath ), $parseRes ) ) {
    file_get_contents trouvé dans le fichier sources.php.
    Line 84: $fonts = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 104: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 125: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 146: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 200: $subject = file_get_contents(VP_DIR . '/public/css/vendor/font-awesome.min.css');
    file_get_contents trouvé dans le fichier sources.php.
    Line 84: $fonts = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 104: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 125: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 146: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 200: $subject = file_get_contents(VP_DIR . '/public/css/vendor/font-awesome.min.css');
    file_get_contents trouvé dans le fichier sources.php.
    Line 84: $fonts = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 104: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 125: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 146: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 200: $subject = file_get_contents(VP_DIR . '/public/css/vendor/font-awesome.min.css');
    file_get_contents trouvé dans le fichier sources.php.
    Line 84: $fonts = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 104: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 125: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 146: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 200: $subject = file_get_contents(VP_DIR . '/public/css/vendor/font-awesome.min.css');
    file_get_contents trouvé dans le fichier sources.php.
    Line 84: $fonts = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 104: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 125: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 146: $fonts   = file_get_contents(dirname(__FILE__) . '/gwf.json');
    Line 200: $subject = file_get_contents(VP_DIR . '/public/css/vendor/font-awesome.min.css');
    file_get_contents trouvé dans le fichier lessc.inc.php.
    Line 120: $root = $parser->parse(file_get_contents($realPath));
    Line 1012: $url = sprintf('data:%s;base64,%s', $mime, base64_encode(file_get_contents($fullpath)));
    Line 1922: $out = $this->compile(file_get_contents($fname), $fname);
    file_get_contents trouvé dans le fichier lessc.inc.php.
    Line 120: $root = $parser->parse(file_get_contents($realPath));
    Line 1012: $url = sprintf('data:%s;base64,%s', $mime, base64_encode(file_get_contents($fullpath)));
    Line 1922: $out = $this->compile(file_get_contents($fname), $fname);
    file_get_contents trouvé dans le fichier lessc.inc.php.
    Line 120: $root = $parser->parse(file_get_contents($realPath));
    Line 1012: $url = sprintf('data:%s;base64,%s', $mime, base64_encode(file_get_contents($fullpath)));
    Line 1922: $out = $this->compile(file_get_contents($fname), $fname);
    file_put_contents trouvé dans le fichier lessc.inc.php.
    Line 1927: return file_put_contents($outFname, $out);
    file_get_contents trouvé dans le fichier demo-data-import.php.
    Line 432: $content = file_get_contents( $file );
    Line 689: $action_config = json_decode( file_get_contents( $source_file ), true );
    Line 707: $theme_option_values = json_decode( file_get_contents( $theme_options_file ), true );
    Line 745: $data = json_decode( file_get_contents( $file ) );
    file_get_contents trouvé dans le fichier demo-data-import.php.
    Line 432: $content = file_get_contents( $file );
    Line 689: $action_config = json_decode( file_get_contents( $source_file ), true );
    Line 707: $theme_option_values = json_decode( file_get_contents( $theme_options_file ), true );
    Line 745: $data = json_decode( file_get_contents( $file ) );
    file_get_contents trouvé dans le fichier demo-data-import.php.
    Line 432: $content = file_get_contents( $file );
    Line 689: $action_config = json_decode( file_get_contents( $source_file ), true );
    Line 707: $theme_option_values = json_decode( file_get_contents( $theme_options_file ), true );
    Line 745: $data = json_decode( file_get_contents( $file ) );
    file_get_contents trouvé dans le fichier demo-data-import.php.
    Line 432: $content = file_get_contents( $file );
    Line 689: $action_config = json_decode( file_get_contents( $source_file ), true );
    Line 707: $theme_option_values = json_decode( file_get_contents( $theme_options_file ), true );
    Line 745: $data = json_decode( file_get_contents( $file ) );
  4. Code malveillant : Opérations réseau curl_init trouvé dans le fichier tmhOAuth.php.
    Line 635: $c = curl_init();
    curl_exec trouvé dans le fichier tmhOAuth.php.
    Line 703: $response = curl_exec($c);
  5. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-tgm-plugin-activation.php :
    Line 731: $this->page_hook = call_user_func( 'add_submenu_page', $args['parent_slug'], $args['page_title'], $args['menu_t
    Fichier option.php :
    Line 128: $hook_suffix = add_menu_page(
    Fichier option.php :
    Line 140: $hook_suffix = add_submenu_page(
    Fichier demo-data-import.php :
    Line 142: add_management_page(
    Fichier WC_Admin_Attributes_Extended.php :
    Line 28: add_submenu_page( $this->parent_page_slug, esc_html__( 'Attributes', 'adven
  6. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip revslider.zip adventure-tours-data-types.zip js_composer.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans loader.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 206: wp_deregister_script($name);
  2. tags du thème : Présence de tags inconnusLe tag blue est obsolète, il ne doit pas figurer dans le header de style.css.Le tag white est obsolète, il ne doit pas figurer dans le header de style.css.Le tag responsive-layout est obsolète, il ne doit pas figurer dans le header de style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Name', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Name', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Slug', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Slug', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Description', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Description', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Term ID', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Term ID', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'ID', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'ID', 'adventure-tours' dans le fichier theme-options-functions.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont adventure-tours, adventure_tours, woocommerce.
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_taxonomy(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  6. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  7. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  8. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $str a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 101: $url = $this->compileValue($this->lib_e($str));
    La variable $arg a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1020: protected function lib_e($arg) {
    La variable $items a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1025: return $this->lib_e($items[0]);
    La variable $string a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1042: $template = $this->compileValue($this->lib_e($string));
    La variable $val a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1056: $rep = $this->compileValue($this->lib_e($val));
    La variable $newUnit a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1091: $this->compileValue($this->lib_e($newUnit)));
    La variable $res a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1458: if (empty($value[2])) $res = $this->lib_e($res);
    La variable $key a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1465: $key = $this->vPrefix . $this->compileValue($this->lib_e($key));
    La variable $part a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1490: if ($strip) $part = $this->lib_e($part);
    La variable $this a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1496: return $this->lib_e($this->reduce($inner));
  9. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
  10. Implémentation de la date et de l'heure : Utilisation de the_time()Au moins une date codée en dur a été trouvée dans le fichier article-info.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  11. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier theme-updater-update-notification.php.
    Line 21: <p><?php printf( esc_html__( 'To update %s, simply download the latest files from %s and install the upgraded version.','adventure-tours' ), $themeName, '<a href='http://themeforest.net/'>Themeforest</a>' ); ?></p>
    Lien potentiellement codés en dur trouvé dans le fichier set.php.
    Line 93: <p><?php printf( esc_html__( 'This option panel is built using', 'adventure-tours' ) . ' <a href='http://vafpress.com/vafpress-framework'>' . esc_html__( 'Vafpress Framework
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  8. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  9. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : bootstrap.php
    Line 9: require_once 'constant.php';
    Line 14: require_once 'autoload.php';
    Line 35: require_once($datasource);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.

Ceci est un thème distribué surThemeForest. Etant donné que tous les thèmes de Themeforest sont validés par un humain avant d'être mis en ligne, les règles de vérification de Themeforest sont plus permissives que celles de themecheck et peuvent donner un meilleur score de vérification ( Themeforest requirements ).

33
Alertes critiques
  1. Fichiers indésirables : fichiers ou dossiers cachés .travis.yml .jshintrc .jscsrc .editorconfig .csscomb.json .csslintrc .hound.yml a été trouvé.
  2. Code malveillant : Opérations réseau curl_init trouvé dans le fichier tmhOAuth.php.
    Line 635: $c = curl_init();
    curl_exec trouvé dans le fichier tmhOAuth.php.
    Line 703: $response = curl_exec($c);
  3. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip revslider.zip adventure-tours-data-types.zip js_composer.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans loader.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 206: wp_deregister_script($name);
  2. tags du thème : Présence de tags inconnusLe tag blue est obsolète, il ne doit pas figurer dans le header de style.css.Le tag white est obsolète, il ne doit pas figurer dans le header de style.css.Le tag responsive-layout est obsolète, il ne doit pas figurer dans le header de style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Name', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Name', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Slug', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Slug', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Description', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Description', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Term ID', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'Term ID', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'ID', 'adventure-tours' dans le fichier theme-options-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_x, avec les arguments 'ID', 'adventure-tours' dans le fichier theme-options-functions.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont adventure-tours, adventure_tours, woocommerce.
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_taxonomy(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
  6. Implémentation de la date et de l'heure : Utilisation de the_time()Au moins une date codée en dur a été trouvée dans le fichier article-info.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  7. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier theme-updater-update-notification.php.
    Line 21: <p><?php printf( esc_html__( 'To update %s, simply download the latest files from %s and install the upgraded version.','adventure-tours' ), $themeName, '<a href='http://themeforest.net/'>Themeforest</a>' ); ?></p>
    Lien potentiellement codés en dur trouvé dans le fichier set.php.
    Line 93: <p><?php printf( esc_html__( 'This option panel is built using', 'adventure-tours' ) . ' <a href='http://vafpress.com/vafpress-framework'>' . esc_html__( 'Vafpress Framework
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  8. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  9. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : bootstrap.php
    Line 9: require_once 'constant.php';
    Line 14: require_once 'autoload.php';
    Line 35: require_once($datasource);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés