0
Résultats de validation

Flatastic

Flatastic

WordPress 4.9.8 theme
0
Alertes critiques
  1. Title : Title Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier import-class.php.
    Line 12: $options = unserialize(base64_decode($options));
    Line 27: $widget_settings = unserialize(base64_decode($widget_settings));
    Line 36: $sidebar_settings = unserialize(base64_decode($sidebar_settings));
    Line 43: $woof_settings = unserialize(base64_decode($woof_settings));
    base64_decode trouvé dans le fichier functions-ajax.php.
    Line 94: $options = unserialize(base64_decode(file_get_contents( $file )));
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier twitter-api-core.php.
     $this->args['oauth_signature'] = base64_encode( hash_hmac( 'sha1', $str, $key, true ) );
    base64_encode trouvé dans le fichier export-class.php.
     $export = base64_encode(serialize($export));
     $widget_settings = base64_encode(serialize($this->exportWidgets()));
     $sidebar_settings = base64_encode(serialize($this->exportSidebars()));
     $woof_settings = base64_encode(serialize($this->exportWoof()));
  4. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="https://mapsengine.google.com/map/u/0/embed?mid=z4vjH8i214vQ.kj0Xiukzzle4" width="640" height="480"> trouvé dans le fichier vc_mad_gmaps.php.
    Line 13: 'link' => '<iframe src='https://mapsengine.google.com/map/u/0/embed?mid=z4vjH8i214vQ.k
    <iframe src="https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d193578.74109040972!2d-73.97968099999999!3d40.703312749999995!2m3!1f0!2f0!3f0!3m2!1i1024!2i768!4f13.1!3m3!1m2!1s0x89c24fa5d33f083b%3A0xc80b8f06e177fe62!2z0J3RjNGOLdCZ0L7RgNC6LCDQodCo0JA!5e0!3m2!1sru!2sua!4v1424385645246" width="400" height="300" style="border:0"> trouvé dans le fichier register-theme-options.php.
    Line 3163: 'std' => '<iframe src='https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d193578.7
  5. Code malveillant : Opérations sur système de fichiers fopen trouvé dans le fichier functions-helper.php.
    Line 8: $handle = @fopen( $file, 'w' );
    Line 15: $handle = fopen($file, 'r');
    Line 50: $handle = @fopen($index_file, 'w');
    fwrite trouvé dans le fichier functions-helper.php.
    Line 11: $create = fwrite( $handle, $content );
    Line 52: fwrite( $handle, '<?php\r\necho 'Browsing the directory is not allowed!';\r
    fclose trouvé dans le fichier functions-helper.php.
    Line 12: fclose( $handle );
    Line 18: fclose( $handle );
    Line 53: fclose( $handle );
    fopen trouvé dans le fichier functions-helper.php.
    Line 8: $handle = @fopen( $file, 'w' );
    Line 15: $handle = fopen($file, 'r');
    Line 50: $handle = @fopen($index_file, 'w');
    fread trouvé dans le fichier functions-helper.php.
    Line 16: $filecontent = fread($handle, filesize($file));
    fclose trouvé dans le fichier functions-helper.php.
    Line 12: fclose( $handle );
    Line 18: fclose( $handle );
    Line 53: fclose( $handle );
    fopen trouvé dans le fichier functions-helper.php.
    Line 8: $handle = @fopen( $file, 'w' );
    Line 15: $handle = fopen($file, 'r');
    Line 50: $handle = @fopen($index_file, 'w');
    fwrite trouvé dans le fichier functions-helper.php.
    Line 11: $create = fwrite( $handle, $content );
    Line 52: fwrite( $handle, '<?php\r\necho 'Browsing the directory is not allowed!';\r
    fclose trouvé dans le fichier functions-helper.php.
    Line 12: fclose( $handle );
    Line 18: fclose( $handle );
    Line 53: fclose( $handle );
    file_get_contents trouvé dans le fichier functions-ajax.php.
    Line 93: if ( function_exists( 'file_get_contents' ) && $file != '' ) {
    Line 94: $options = unserialize(base64_decode(file_get_contents( $file )));
  6. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier twitter-api-admin.php :
    Line 190: add_options_page( $title, $title, 'manage_options', 'twitter-api-admin', 't
    Fichier adminpages.class.php :
    Line 32: $page = add_menu_page( $the_title, $the_title, 'manage_options', 'mad', array(&$thi
  7. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place.
    Line 866: $headers = wp_get_http( $url, $upload['file'] );
  8. Fonctions obsolètes : bloginfo bloginfo('home') trouvé dans le fichier wpml-integration.php. Il est préférable d'utiliser echo esc_url( home_url() ).
    Line 6: // - bloginfo('home')
    bloginfo('url') trouvé dans le fichier wpml-integration.php. Il est préférable d'utiliser echo esc_url( home_url() ).
    Line 7: // - bloginfo('url')
  9. Fonctions obsolètes : get_option get_option('home') trouvé dans le fichier wpml-integration.php. Il est préférable d'utiliser home_url().
    Line 5: // - get_option('home')
  10. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip constraction.zip construction_2.zip home.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans config.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 345: wp_deregister_script('wc-add-to-cart-variation');
  2. URIs particulières : Présence de tags inconnusTheme URI et Author URI ne doivent pas être identiques.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'flatastic' dans le fichier twitter-api-core.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Widget title' dans le fichier latest-tweets.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier form.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier form.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier form.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '%1$s is deprecated. Use %2$s instead.' dans le fichier functions-template.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Add Custom Tab' dans le fichier common-tab.class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "js_composer" dans le fichier config.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _n, avec les arguments '%s download remaining', '%s downloads remaining', downloads_remaining, 'flatastic' dans le fichier my-downloads.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'flatastic' dans le fichier shipping-calculator.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'flatastic' dans le fichier cart-totals.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _e, avec les arguments 'I have read and agree to the <a target="_blank" href=', >Terms &amp; Conditions</a>., 'dokan' dans le fichier seller-registration-form.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'You can also add it manually anywhere by using the %s shortcode' dans le fichier init.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont flatastic, i, tgmpa, yith-woocommerce-compare, woocommerce, downloads_remaining, dokan, >Terms &amp; Conditions</a>..
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_taxonomy(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Fichiers indésirables : Fichier système de Windowsthumbs.db a été trouvé.
  6. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  7. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  8. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  9. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $this a été trouvée dans une fonction de traduction dans le fichier form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 24: <label for='<?php esc_attr_e($this->get_field_id('mailchimp_intro')); ?>'><?php _e('Intro Text :', 'f
    Line 25: <textarea class='widefat' id='<?php esc_attr_e($this->get_field_id('mailchimp_intro')); ?>' name='<?php esc_attr_e($thi
    La variable $this a été trouvée dans une fonction de traduction dans le fichier form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 24: <label for='<?php esc_attr_e($this->get_field_id('mailchimp_intro')); ?>'><?php _e('Intro Text :', 'f
    Line 25: <textarea class='widefat' id='<?php esc_attr_e($this->get_field_id('mailchimp_intro')); ?>' name='<?php esc_attr_e($thi
    La variable $this a été trouvée dans une fonction de traduction dans le fichier form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 25: <textarea class='widefat' id='<?php esc_attr_e($this->get_field_id('mailchimp_intro')); ?>' name='<?php esc_attr_e($this->get_field_name('mailchimp_intro')); ?>' cols='35' rows='5'><?php 
    La variable $toc_page_url a été trouvée dans une fonction de traduction dans le fichier seller-registration-form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 52: <label style='display: inline' for='tc_agree'><?php _e( 'I have read and agree to the <a target='_blank' href='.$toc_page_url.'
  10. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $err a été trouvée dans une fonction de traduction dans le fichier twitter-api-core.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 306: $err['message'] = __( $err['message'], 'flatastic' );
    La variable $text a été trouvée dans une fonction de traduction dans le fichier twitter-api-core.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 530: return __( $text, 'flatastic' );
    La variable $label a été trouvée dans une fonction de traduction dans le fichier config.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 367: $param_line .= ' <label class='vc_checkbox-label'><input id='' . $param['param_name'] . '-' . $v . '' value='' . $v . '' class='wpb_vc_param_value ' . $param['param_name'] . ' ' . $param['type'] . '' type='checkbox' name='' . $param['param_name'] . ''' . '> ' . __( $label, 'js_composer' ) . '</label>';
    La variable $cvalue a été trouvée dans une fonction de traduction dans le fichier shipping-calculator.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 53: echo '<option value='' . esc_attr( $ckey ) . '' ' . selected( $current_r, $ckey, false ) . '>' . __( esc_html( $cvalue ), 'flatastic' ) .'</option>';
  11. Implémentation de l'internationalisation : Utilisation correcte de esc_attr_e(La variable $this a été trouvée dans une fonction de traduction dans le fichier form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 24: <label for='<?php esc_attr_e($this->get_field_id('mailchimp_intro')); ?>'><?php _e('Intro Tex
    Line 25: <textarea class='widefat' id='<?php esc_attr_e($this->get_field_id('mailchimp_intro')); ?>' name='<?php esc_att
    La variable $this a été trouvée dans une fonction de traduction dans le fichier form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 24: <label for='<?php esc_attr_e($this->get_field_id('mailchimp_intro')); ?>'><?php _e('Intro Tex
    Line 25: <textarea class='widefat' id='<?php esc_attr_e($this->get_field_id('mailchimp_intro')); ?>' name='<?php esc_att
    La variable $this a été trouvée dans une fonction de traduction dans le fichier form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 25: <textarea class='widefat' id='<?php esc_attr_e($this->get_field_id('mailchimp_intro')); ?>' name='<?php esc_attr_e($this->get_field_name('mailchimp_intro')); ?>' cols='35' rows='5
  12. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier twitter-api-admin.php.
    Line 64: <a href='https://dev.twitter.com/apps'><?php echo esc_html__('your Twitter dashboard
    Lien potentiellement codés en dur trouvé dans le fichier latest-tweets.php.
    Line 322: $links[] = '<a href='options-general.php?page=twitter-api-admin'><strong>'.esc_attr__('Connect t
    Lien potentiellement codés en dur trouvé dans le fichier jackbox_social.php.
    Line 168: $twitter = '<div id='twitter' class='container'><span id='twitter-mask'></span><a href='https://twitter.com/share' class='twitter-share-button' data-url='{socialTo
    Lien potentiellement codés en dur trouvé dans le fichier map.php.
    Line 2368: 'description' => sprintf( __( 'Visit %s to create your map. 1) Find location 2) Click 'Share' and make sure map is public on the web 3) Click folder icon to reveal 'Embed on my site' link 4) Copy iframe code and paste it here.', 'flatastic' ), '<a href='https://mapsengine.google.com/' target='_blank'>Google maps</a>' )
    Lien potentiellement codés en dur trouvé dans le fichier init.php.
    Line 389: <code style='font-size: 14px;'>((<strong>AV</strong> * <strong>R</strong>) + (<em>v</em> * <em>r</em>)) / (<strong>AV</strong> + <em>v</em>)</code> (<?php printf(__('from %s', 'flatastic'), '<a href='https://gist.github.com/44522/' target='_blank'>thebroth</a>'); ?>)
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  6. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : theme-helper.php
    Line 215: include(MAD_INCLUDES_PATH . $path . $view . '.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : widgets.php
    Line 141: include(POPWIDGET_ABSPATH . '/inc/widget.php');
    Line 147: include(POPWIDGET_ABSPATH . '/inc/form.php');
    Line 763: include(MAILCHIMP_ABSPATH . '/inc/widget.php');
    Line 775: include(MAILCHIMP_ABSPATH . '/inc/form.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : functions-core.php
    Line 48: include( $located );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.php
    Line 40: require($this->paths['PLUGINS'] . 'ajax_search/config.php');
    Line 41: require($this->paths['PLUGINS'] . 'compare/config.php');
    Line 42: require($this->paths['PLUGINS'] . 'wishlist/config.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.php
    Line 31: require( self::$pathes['PLUGINS'] . 'compare/widgets/class.yith-woocompare-
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.php
    Line 27: require_once( $this->paths['PHP'] . 'wpml-integration.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.php
    Line 47: include( $this->paths['PHP'] . 'functions-template.php' );
    Line 48: include( $this->paths['PHP'] . 'ordering.class.php' );
    Line 49: include( $this->paths['PHP'] . 'common-tab.class.php' );
    Line 56: include( $this->paths['WIDGETS_DIR'] . 'class-wc-widget-products-specials.p
    Line 64: include( $this->paths['PHP'] . 'dropdown-cart.class.php' );
    Line 65: include( $this->paths['PHP'] . 'quick-view.class.php' );
    Line 66: include( $this->paths['PHP'] . 'currency-switcher.class.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.php
    Line 189: require_once($file);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : register-dynamic-styles.php
    Line 57: include(MAD_FRAMEWORK::$path['configPath'] . 'register-color-schemes.php');
    Line 98: require(MAD_BASE_PATH . 'css/dynamic-global-css.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : inc-importer.php
    Line 22: require_once($class_wp_importer);
    Line 31: require_once($class_wp_import);
    Line 42: include_once('import-class.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : import-class.php
    Line 9: if ($option_file) @include_once($option_file);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : global-object.class.php
    Line 30: include( MAD_FRAMEWORK::$path['configPath'] . 'register-theme-options.php' 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : functions-ajax.php
    Line 72: require_once('config-import-export/inc-importer.php');
    Line 89: require_once('config-import-export/import-options.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : framework.php
    Line 30: require_once($this->paths['frameworkPHP'] . 'functions-helper.php');
    Line 31: require_once($this->paths['frameworkPHP'] . 'breadcrumb.class.php');
    Line 32: require_once($this->paths['frameworkPHP'] . 'sidebar-generator.class.php');
    Line 33: require_once($this->paths['frameworkPHP'] . 'global-object.class.php');
    Line 34: require_once($this->paths['frameworkPHP'] . 'adminpages.class.php');
    Line 35: require_once($this->paths['frameworkPHP'] . 'html-helper.class.php');
    Line 36: require_once($this->paths['frameworkPHP'] . 'functions-ajax.php');
    Line 37: require_once($this->paths['frameworkPHP'] . 'config-import-export/export-cl
    Line 38: require_once($this->paths['frameworkPHP'] . 'dynamic-style-creator.class.ph
    Line 39: require_once($this->paths['frameworkPHP'] . 'facebook-page-likebox.php');
    Line 40: require_once($this->paths['frameworkPHP'] . 'class-pinterest-widgets.php');
    Line 41: require_once($this->paths['frameworkPHP'] . 'admin-aside-panel.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : register-theme-options.php
    Line 4: include('register-google-webfonts.php');
    Line 7: include('register-color-schemes.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class.woof.php
    Line 1211: include($pagepath);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.

Ceci est un thème distribué surThemeForest. Etant donné que tous les thèmes de Themeforest sont validés par un humain avant d'être mis en ligne, les règles de vérification de Themeforest sont plus permissives que celles de themecheck et peuvent donner un meilleur score de vérification ( Themeforest requirements ).

0
Alertes critiques
  1. Title : Title Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  2. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place.
    Line 866: $headers = wp_get_http( $url, $upload['file'] );
  3. Fonctions obsolètes : bloginfo bloginfo('home') trouvé dans le fichier wpml-integration.php. Il est préférable d'utiliser echo esc_url( home_url() ).
    Line 6: // - bloginfo('home')
    bloginfo('url') trouvé dans le fichier wpml-integration.php. Il est préférable d'utiliser echo esc_url( home_url() ).
    Line 7: // - bloginfo('url')
  4. Fonctions obsolètes : get_option get_option('home') trouvé dans le fichier wpml-integration.php. Il est préférable d'utiliser home_url().
    Line 5: // - get_option('home')
  5. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip constraction.zip construction_2.zip home.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans config.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 345: wp_deregister_script('wc-add-to-cart-variation');
  2. URIs particulières : Présence de tags inconnusTheme URI et Author URI ne doivent pas être identiques.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'flatastic' dans le fichier twitter-api-core.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Widget title' dans le fichier latest-tweets.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier form.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier form.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier form.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '%1$s is deprecated. Use %2$s instead.' dans le fichier functions-template.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Add Custom Tab' dans le fichier common-tab.class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "js_composer" dans le fichier config.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _n, avec les arguments '%s download remaining', '%s downloads remaining', downloads_remaining, 'flatastic' dans le fichier my-downloads.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'flatastic' dans le fichier shipping-calculator.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'flatastic' dans le fichier cart-totals.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _e, avec les arguments 'I have read and agree to the <a target="_blank" href=', >Terms &amp; Conditions</a>., 'dokan' dans le fichier seller-registration-form.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'You can also add it manually anywhere by using the %s shortcode' dans le fichier init.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont flatastic, i, tgmpa, yith-woocommerce-compare, woocommerce, downloads_remaining, dokan, >Terms &amp; Conditions</a>..
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_taxonomy(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Fichiers indésirables : Fichier système de Windowsthumbs.db a été trouvé.
  6. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier twitter-api-admin.php.
    Line 64: <a href='https://dev.twitter.com/apps'><?php echo esc_html__('your Twitter dashboard
    Lien potentiellement codés en dur trouvé dans le fichier latest-tweets.php.
    Line 322: $links[] = '<a href='options-general.php?page=twitter-api-admin'><strong>'.esc_attr__('Connect t
    Lien potentiellement codés en dur trouvé dans le fichier jackbox_social.php.
    Line 168: $twitter = '<div id='twitter' class='container'><span id='twitter-mask'></span><a href='https://twitter.com/share' class='twitter-share-button' data-url='{socialTo
    Lien potentiellement codés en dur trouvé dans le fichier map.php.
    Line 2368: 'description' => sprintf( __( 'Visit %s to create your map. 1) Find location 2) Click 'Share' and make sure map is public on the web 3) Click folder icon to reveal 'Embed on my site' link 4) Copy iframe code and paste it here.', 'flatastic' ), '<a href='https://mapsengine.google.com/' target='_blank'>Google maps</a>' )
    Lien potentiellement codés en dur trouvé dans le fichier init.php.
    Line 389: <code style='font-size: 14px;'>((<strong>AV</strong> * <strong>R</strong>) + (<em>v</em> * <em>r</em>)) / (<strong>AV</strong> + <em>v</em>)</code> (<?php printf(__('from %s', 'flatastic'), '<a href='https://gist.github.com/44522/' target='_blank'>thebroth</a>'); ?>)
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  6. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : theme-helper.php
    Line 215: include(MAD_INCLUDES_PATH . $path . $view . '.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : widgets.php
    Line 141: include(POPWIDGET_ABSPATH . '/inc/widget.php');
    Line 147: include(POPWIDGET_ABSPATH . '/inc/form.php');
    Line 763: include(MAILCHIMP_ABSPATH . '/inc/widget.php');
    Line 775: include(MAILCHIMP_ABSPATH . '/inc/form.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : functions-core.php
    Line 48: include( $located );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.php
    Line 40: require($this->paths['PLUGINS'] . 'ajax_search/config.php');
    Line 41: require($this->paths['PLUGINS'] . 'compare/config.php');
    Line 42: require($this->paths['PLUGINS'] . 'wishlist/config.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.php
    Line 31: require( self::$pathes['PLUGINS'] . 'compare/widgets/class.yith-woocompare-
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.php
    Line 27: require_once( $this->paths['PHP'] . 'wpml-integration.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.php
    Line 47: include( $this->paths['PHP'] . 'functions-template.php' );
    Line 48: include( $this->paths['PHP'] . 'ordering.class.php' );
    Line 49: include( $this->paths['PHP'] . 'common-tab.class.php' );
    Line 56: include( $this->paths['WIDGETS_DIR'] . 'class-wc-widget-products-specials.p
    Line 64: include( $this->paths['PHP'] . 'dropdown-cart.class.php' );
    Line 65: include( $this->paths['PHP'] . 'quick-view.class.php' );
    Line 66: include( $this->paths['PHP'] . 'currency-switcher.class.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.php
    Line 189: require_once($file);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : register-dynamic-styles.php
    Line 57: include(MAD_FRAMEWORK::$path['configPath'] . 'register-color-schemes.php');
    Line 98: require(MAD_BASE_PATH . 'css/dynamic-global-css.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : inc-importer.php
    Line 22: require_once($class_wp_importer);
    Line 31: require_once($class_wp_import);
    Line 42: include_once('import-class.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : import-class.php
    Line 9: if ($option_file) @include_once($option_file);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : global-object.class.php
    Line 30: include( MAD_FRAMEWORK::$path['configPath'] . 'register-theme-options.php' 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : functions-ajax.php
    Line 72: require_once('config-import-export/inc-importer.php');
    Line 89: require_once('config-import-export/import-options.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : framework.php
    Line 30: require_once($this->paths['frameworkPHP'] . 'functions-helper.php');
    Line 31: require_once($this->paths['frameworkPHP'] . 'breadcrumb.class.php');
    Line 32: require_once($this->paths['frameworkPHP'] . 'sidebar-generator.class.php');
    Line 33: require_once($this->paths['frameworkPHP'] . 'global-object.class.php');
    Line 34: require_once($this->paths['frameworkPHP'] . 'adminpages.class.php');
    Line 35: require_once($this->paths['frameworkPHP'] . 'html-helper.class.php');
    Line 36: require_once($this->paths['frameworkPHP'] . 'functions-ajax.php');
    Line 37: require_once($this->paths['frameworkPHP'] . 'config-import-export/export-cl
    Line 38: require_once($this->paths['frameworkPHP'] . 'dynamic-style-creator.class.ph
    Line 39: require_once($this->paths['frameworkPHP'] . 'facebook-page-likebox.php');
    Line 40: require_once($this->paths['frameworkPHP'] . 'class-pinterest-widgets.php');
    Line 41: require_once($this->paths['frameworkPHP'] . 'admin-aside-panel.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : register-theme-options.php
    Line 4: include('register-google-webfonts.php');
    Line 7: include('register-color-schemes.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class.woof.php
    Line 1211: include($pagepath);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés