0
Résultats de validation

Falcon Magazine

Falcon Magazine

WordPress 4.7.4 theme
0
  • TYPE DE THèMEThème WordPress %s 4.7.4
  • NOM DU FICHIERwt_falcon021.zip
  • TAILLE DU FICHIER2376289 octets
  • MD57a3161381e6964619150fbb34004b578
  • SHA12bf80756c42acd6dbd7990186985a40bc384d30c
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, Bitmap images
  • URI DU THèME URIhttp://wellthemes.com/
  • VERSION1.1
  • URI DE L'AUTEUR
  • TAGSwhite, black, gray, light, one-column, two-columns, right-sidebar, responsive-layout, custom-background, editor-style, featured-images, full-width-template, sticky-post, theme-options
  • DATE DE CRéATION2017-03-19
  • DERNIèRE MISE à JOUR DU FICHIER2017-03-19
  • DERNIèRE VALIDATION2017-03-19 14:55
Alertes critiques
  1. Title : Title Absence de référence à add_theme_support( "title-tag" ) dans le thème.Le thème doit avoir des tags <title>, idéalement dans le fichier header.php.Le thème doit comporter un appel à wp_title(), idéalement dans le fichier header.php.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  2. Failles de sécurité : Utilisation d'appels systèmes PHP shell_exec trouvé dans le fichier tmhUtilities.php.
    Line 235: $style = shell_exec('stty -g');
    Line 238: shell_exec('stty -echo');
    Line 241: shell_exec('stty -icanon -echo min 1 time 0');
    Line 260: shell_exec('stty ' . $style);
  3. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier install-theme-ms.php.
    Line 9: @ini_set('memory_limit', '100M');
    Line 10: @ini_set('default_charset','utf-8'); 
  4. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier page-contact.php.
     $from_user = '=?UTF-8?B?'.base64_encode($sender_name).'?=';
     $subject = '=?UTF-8?B?'.base64_encode($subject).'?=';
    base64_encode trouvé dans le fichier tmhOAuth.php.
     base64_encode(
    base64_encode trouvé dans le fichier recaptchalib.php.
     return strtr(base64_encode ($x), '+/', '-_');
  5. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="100%" scrolling="no" height="320" frameborder="0" src=" https://maps.google.com/maps?f=q&amp;source=s_q&amp;hl=en&amp;geocode=&amp;q=<?php echo urlencode($wt_contact_address); ?> trouvé dans le fichier page-contact.php.
    Line 165: <iframe width='100%' scrolling='no' height='320' frameborder='0' src='		htt
    <iframe src="http://www.facebook.com/plugins/likebox.php?href=<?php echo urlencode($page_url); ?> trouvé dans le fichier widget_facebook.php.
    Line 82: <iframe src='http://www.facebook.com/plugins/likebox.php?href=<?php echo ur
    <iframe src="'. $server . '/noscript?k=' . $pubkey . $errorpart . '" height="300" width="500" frameborder="0"> trouvé dans le fichier recaptchalib.php.
    Line 125: <iframe src=''. $server . '/noscript?k=' . $pubkey . $errorpart . '' height
  6. Code malveillant : Opérations sur système de fichiers fopen trouvé dans le fichier tmhUtilities.php.
    Line 219: $handle = fopen('php://stdin','r');
    fwrite trouvé dans le fichier tmhUtilities.php.
    Line 249: fwrite(STDOUT, '\x08 \x08');
    Line 253: fwrite(STDOUT, '*');
    fwrite trouvé dans le fichier tmhUtilities.php.
    Line 249: fwrite(STDOUT, '\x08 \x08');
    Line 253: fwrite(STDOUT, '*');
    fwrite trouvé dans le fichier recaptchalib.php.
    Line 84: fwrite($fs, $http_request);
    fclose trouvé dans le fichier recaptchalib.php.
    Line 88: fclose($fs);
    file_get_contents trouvé dans le fichier install-theme-ms.php.
    Line 49: $sql_dump=file_get_contents($demo_morestyle_file);
    Line 111: $sql_dump=file_get_contents($demo_morestyle_file);
    Line 238: $str=@file_get_contents($img_real);
    file_get_contents trouvé dans le fichier install-theme-ms.php.
    Line 49: $sql_dump=file_get_contents($demo_morestyle_file);
    Line 111: $sql_dump=file_get_contents($demo_morestyle_file);
    Line 238: $str=@file_get_contents($img_real);
    file_get_contents trouvé dans le fichier install-theme-ms.php.
    Line 49: $sql_dump=file_get_contents($demo_morestyle_file);
    Line 111: $sql_dump=file_get_contents($demo_morestyle_file);
    Line 238: $str=@file_get_contents($img_real);
    file_put_contents trouvé dans le fichier install-theme-ms.php.
    Line 245: if (!@file_put_contents($file, $str)) out_error('$img невозможно зап
  7. Code malveillant : Opérations réseau curl_init trouvé dans le fichier tmhOAuth.php.
    Line 589: $c = curl_init();
    curl_exec trouvé dans le fichier tmhOAuth.php.
    Line 657: $response = curl_exec($c);
    fsockopen trouvé dans le fichier recaptchalib.php.
    Line 80: if( false == ( $fs = @fsockopen($host, $port, $errno, $errstr, 10) ) ) {
Attention
  1. URIs particulières : Présence de tags inconnusTheme URI et Author URI ne doivent pas être identiques.
  2. tags du thème : Présence de tags inconnusLe tag white est obsolète, il ne doit pas figurer dans le header de style.css.Le tag black est obsolète, il ne doit pas figurer dans le header de style.css.Le tag gray est obsolète, il ne doit pas figurer dans le header de style.css.Le tag light est obsolète, il ne doit pas figurer dans le header de style.css.Le tag responsive-layout est obsolète, il ne doit pas figurer dans le header de style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est falcon-magazine.
  4. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "View all posts in %s" dans le fichier widget_recent_tags.php.Une fonction de traduction utilisée sans text-domain. Fonction _n, avec les arguments '1 comment', '%1$s comments' dans le fichier comments.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont wellthemes, fairpixels.
  5. Fichiers indésirables : fichiers ou dossiers cachés.ds_store a été trouvé.
  6. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier install-theme-ms.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.
    Line 328: <h1><a href='http://<?=$_SERVER['HTTP_HOST']?>/' title='Сайт работает на WordPres
  7. Uniformité des caractères de fin de ligne : Les fins de ligne DOS et UNIXLe fichier functions.php contient un mélange de finde ligne \r\n and \n
  8. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  9. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  10. Fichiers CSS : Présence de la classe .screen-reader-textLa class css .screen-reader-text est nécessaire dans le css du thème. Voir : le Codex pour un exemple d'implémentation.
  11. Screenshot : Copie d'écranMauvaises dimensions du screenshot ! Format détecté : 880x640px (11:8). Le format doit être 4:3.La taille du screenshot est 880x640px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier theme-options.php.
    Line 11: * @link 	 http://wellthemes.com
    Line 1128: 'wt_footer_text_left' => '&copy;'. date('Y') . ' '. get_bloginfo('name').' Designed by <a href='http://wellthemes.com'>WellThemes.com</a>',	
    Lien potentiellement codés en dur trouvé dans le fichier widget_flickr.php.
    Line 103: <p><label for='<?php echo $this->get_field_id('flickr_id'); ?>'><?php _e('Flickr User ID:', 'wellthemes') ?>(<a href='http://www.idgettr.com' target='_blank' >idGettr</a>): <input class='widefa
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  7. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  8. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : page-contact.php
    Line 21: include_once( trailingslashit( get_stylesheet_directory() ) . 'framework/li
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : option-functions.php
    Line 199: include( get_template_directory() . '/framework/settings/google-fonts.php' 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : widget_latest_tweets.php
    Line 15: require 'lib/tmhOAuth.php';
    Line 16: require 'lib/tmhUtilities.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : widget_subscribers_count.php
    Line 16: require 'lib/tmhOAuth.php';
    Line 17: require 'lib/tmhUtilities.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : install-theme-ms.php
    Line 275: if (!function_exists('wp_generate_attachment_metadata')) require_once(ABSPATH.'wp-admin/includes/image.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés
Erreur 8 : Undefined index: slug
In /home/www/themecheck/themecheck/controllers/controller_results.php line 511
Erreur 8 : Undefined index: slug
In /home/www/themecheck/themecheck/controllers/controller_results.php line 511
Erreur 8 : Undefined index: slug
In /home/www/themecheck/themecheck/controllers/controller_results.php line 511