15
Résultats de validation

Jannah

Jannah

WordPress 4.9.7 theme
15
Alertes critiques
  1. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="1280" height="720" frameborder="0" src="'.$url.'" async> trouvé dans le fichier media.php.
    Line 194: return '<div class='google-map'><iframe width='1280' height='720' frameborder='0' src=''.$url.'' async></if
    <iframe class="video-frame" id="video-<?php echo esc_attr( $id ) ?>-1" src="<?php echo esc_attr( $video['id'] ) ?> trouvé dans le fichier video-list.php.
    Line 66: <iframe class='video-frame' id='video-<?php echo esc_attr( $id ) ?>-1' src=
  2. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier theme-options.php.
    Line 177: $options = unserialize( file_get_contents( $_FILES['tie_import_file']['tmp_name'] ) );
    file_get_contents trouvé dans le fichier class-ocdi-helpers.php.
    Line 60: $demo_import_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 85: $demo_import_widgets_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 110: $demo_import_settings_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 133: $demo_import_woocommerce_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 159: $demo_import_customizer_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    file_get_contents trouvé dans le fichier class-ocdi-helpers.php.
    Line 60: $demo_import_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 85: $demo_import_widgets_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 110: $demo_import_settings_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 133: $demo_import_woocommerce_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 159: $demo_import_customizer_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    file_get_contents trouvé dans le fichier class-ocdi-helpers.php.
    Line 60: $demo_import_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 85: $demo_import_widgets_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 110: $demo_import_settings_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 133: $demo_import_woocommerce_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 159: $demo_import_customizer_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    file_get_contents trouvé dans le fichier class-ocdi-helpers.php.
    Line 60: $demo_import_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 85: $demo_import_widgets_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 110: $demo_import_settings_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 133: $demo_import_woocommerce_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 159: $demo_import_customizer_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    file_get_contents trouvé dans le fichier class-ocdi-helpers.php.
    Line 60: $demo_import_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 85: $demo_import_widgets_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 110: $demo_import_settings_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 133: $demo_import_woocommerce_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    Line 159: $demo_import_customizer_content = file_get_contents( get_template_directory() . '/demo/' . $import_file_info[
    file_get_contents trouvé dans le fichier framework-admin.php.
    Line 931: $cached_data = file_get_contents( $latest_data_filename );
  3. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier auto-update.php :
    Line 122: add_submenu_page(
  4. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip taqyeem.zip jannah-switcher.zip arqam-lite.zip taqyeem-predefined.zip taqyeem-buttons.zip instanow.zip jannah-extensions.zip a été trouvé.
Attention
  1. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier parsedown.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.
    Line 773: if (preg_match('/^\[(.+?)\]:[ ]*<?(\S+?)>?(?:[ ]+['\'(](.+)['\')])?[ ]*$/', $Line['text'], $matches))
  2. Uniformité des caractères de fin de ligne : Les fins de ligne DOS et UNIXLe fichier bbpress.css contient un mélange de finde ligne \r\n and \n
  3. Pagination des commentaires : Déclaration de la pagination des commentairesLe thème ne prend pas en charge la pagination de commentaire. La fonction paginate_comments_links() permet d'ajouter une pagination de commentaire.
  4. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  5. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier framework-system-status.php.
    Line 462: echo '<mark class='error'><span class='dashicons dashicons-warning'></span> ' . sprintf( esc_html__( '%1$s - Recommended Value: %2$s. Max input vars limitation will truncate POST data such as menus. See: %3$sIncreasing max input vars limit.%4$s', 'jannah' ), $environment['php_max_input_vars'], '3000', '<a href='https://tielabs.com/go/jannah-increase-php-max-input-vars' target='_blank' 
    Lien potentiellement codés en dur trouvé dans le fichier menu-limit-detector.php.
    Line 74: $message[] = sprintf( esc_html__( 'You are approaching the post variable limit imposed by your server configuration. Exceeding this limit may automatically delete menu items settings when you save. Please increase your %1$s directive in php.ini. See: %2$s Increasing max input vars limit.%3$s', 'jannah' ), '<strong>'. $key .'</strong>', '<a href='https://tielabs.com/go/jannah-increase-php-max-input-vars' target='_blank' 
    Lien potentiellement codés en dur trouvé dans le fichier framework-admin.php.
    Line 1190: <a href='https://twitter.com/tielabs' class='twitter-follow-button' data-size='large
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  5. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  6. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  7. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  8. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : framework-system-status.php
    Line 252: include_once( ABSPATH . 'wp-admin/includes/plugin-install.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : page-builder-widgets.php
    Line 513: require_once(ABSPATH . '/wp-admin/includes/widgets.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-ocdi-customizer-importer.php
    Line 138: require_once( ABSPATH . 'wp-admin/includes/media.php' );
    Line 139: require_once( ABSPATH . 'wp-admin/includes/file.php' );
    Line 140: require_once( ABSPATH . 'wp-admin/includes/image.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : devices.php
    Line 33: require_once ( JANNAH_TEMPLATE_PATH . '/framework/functions/Mobile_Detect.p
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme-functions.php
    Line 2296: include( $located );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.

Ceci est un thème distribué surThemeForest. Etant donné que tous les thèmes de Themeforest sont validés par un humain avant d'être mis en ligne, les règles de vérification de Themeforest sont plus permissives que celles de themecheck et peuvent donner un meilleur score de vérification ( Themeforest requirements ).

77
Alertes critiques
  1. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip taqyeem.zip jannah-switcher.zip arqam-lite.zip taqyeem-predefined.zip taqyeem-buttons.zip instanow.zip jannah-extensions.zip a été trouvé.
Attention
  1. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier parsedown.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.
    Line 773: if (preg_match('/^\[(.+?)\]:[ ]*<?(\S+?)>?(?:[ ]+['\'(](.+)['\')])?[ ]*$/', $Line['text'], $matches))
  2. Uniformité des caractères de fin de ligne : Les fins de ligne DOS et UNIXLe fichier bbpress.css contient un mélange de finde ligne \r\n and \n
  3. Pagination des commentaires : Déclaration de la pagination des commentairesLe thème ne prend pas en charge la pagination de commentaire. La fonction paginate_comments_links() permet d'ajouter une pagination de commentaire.
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier framework-system-status.php.
    Line 462: echo '<mark class='error'><span class='dashicons dashicons-warning'></span> ' . sprintf( esc_html__( '%1$s - Recommended Value: %2$s. Max input vars limitation will truncate POST data such as menus. See: %3$sIncreasing max input vars limit.%4$s', 'jannah' ), $environment['php_max_input_vars'], '3000', '<a href='https://tielabs.com/go/jannah-increase-php-max-input-vars' target='_blank' 
    Lien potentiellement codés en dur trouvé dans le fichier menu-limit-detector.php.
    Line 74: $message[] = sprintf( esc_html__( 'You are approaching the post variable limit imposed by your server configuration. Exceeding this limit may automatically delete menu items settings when you save. Please increase your %1$s directive in php.ini. See: %2$s Increasing max input vars limit.%3$s', 'jannah' ), '<strong>'. $key .'</strong>', '<a href='https://tielabs.com/go/jannah-increase-php-max-input-vars' target='_blank' 
    Lien potentiellement codés en dur trouvé dans le fichier framework-admin.php.
    Line 1190: <a href='https://twitter.com/tielabs' class='twitter-follow-button' data-size='large
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  5. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  6. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  7. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  8. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : framework-system-status.php
    Line 252: include_once( ABSPATH . 'wp-admin/includes/plugin-install.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : page-builder-widgets.php
    Line 513: require_once(ABSPATH . '/wp-admin/includes/widgets.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-ocdi-customizer-importer.php
    Line 138: require_once( ABSPATH . 'wp-admin/includes/media.php' );
    Line 139: require_once( ABSPATH . 'wp-admin/includes/file.php' );
    Line 140: require_once( ABSPATH . 'wp-admin/includes/image.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : devices.php
    Line 33: require_once ( JANNAH_TEMPLATE_PATH . '/framework/functions/Mobile_Detect.p
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme-functions.php
    Line 2296: include( $located );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés