35
Résultats de validation

Jannah

Jannah

WordPress 4.9.4 theme
35
Alertes critiques
  1. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="1280" height="720" frameborder="0" src="'.$url.'" async> trouvé dans le fichier media.php.
    Line 194: return '<div class='google-map'><iframe width='1280' height='720' frameborder='0' src=''.$url.'' async></if
    <iframe class="video-frame" id="video-<?php echo esc_attr( $id ) ?>-1" src="<?php echo esc_attr( $video['id'] ) ?> trouvé dans le fichier video-list.php.
    Line 66: <iframe class='video-frame' id='video-<?php echo esc_attr( $id ) ?>-1' src=
  2. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier theme-options.php.
    Line 177: $options = unserialize( file_get_contents( $_FILES['tie_import_file']['tmp_name'] ) );
  3. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier auto-update.php :
    Line 122: add_submenu_page(
Attention
  1. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier parsedown.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.
    Line 773: if (preg_match('/^\[(.+?)\]:[ ]*<?(\S+?)>?(?:[ ]+['\'(](.+)['\')])?[ ]*$/', $Line['text'], $matches))
  2. Uniformité des caractères de fin de ligne : Les fins de ligne DOS et UNIXLe fichier bbpress.css contient un mélange de finde ligne \r\n and \n
  3. Pagination des commentaires : Déclaration de la pagination des commentairesLe thème ne prend pas en charge la pagination de commentaire. La fonction paginate_comments_links() permet d'ajouter une pagination de commentaire.
  4. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  5. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier framework-system-status.php.
    Line 462: echo '<mark class='error'><span class='dashicons dashicons-warning'></span> ' . sprintf( esc_html__( '%1$s - Recommended Value: %2$s. Max input vars limitation will truncate POST data such as menus. See: %3$sIncreasing max input vars limit.%4$s', 'jannah' ), $environment['php_max_input_vars'], '3000', '<a href='https://tielabs.com/go/jannah-increase-php-max-input-vars' target='_blank' 
    Lien potentiellement codés en dur trouvé dans le fichier menu-limit-detector.php.
    Line 74: $message[] = sprintf( esc_html__( 'You are approaching the post variable limit imposed by your server configuration. Exceeding this limit may automatically delete menu items settings when you save. Please increase your %1$s directive in php.ini. See: %2$s Increasing max input vars limit.%3$s', 'jannah' ), '<strong>'. $key .'</strong>', '<a href='https://tielabs.com/go/jannah-increase-php-max-input-vars' target='_blank' 
    Lien potentiellement codés en dur trouvé dans le fichier framework-admin.php.
    Line 1244: <a href='https://twitter.com/tielabs' class='twitter-follow-button' data-size='large
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  5. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  6. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  7. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  8. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : framework-system-status.php
    Line 252: include_once( ABSPATH . 'wp-admin/includes/plugin-install.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : page-builder-widgets.php
    Line 513: require_once(ABSPATH . '/wp-admin/includes/widgets.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-ocdi-customizer-importer.php
    Line 138: require_once( ABSPATH . 'wp-admin/includes/media.php' );
    Line 139: require_once( ABSPATH . 'wp-admin/includes/file.php' );
    Line 140: require_once( ABSPATH . 'wp-admin/includes/image.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : devices.php
    Line 33: require_once ( JANNAH_TEMPLATE_PATH . '/framework/functions/Mobile_Detect.p
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme-functions.php
    Line 2288: include( $located );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.

Ceci est un thème distribué surThemeForest. Etant donné que tous les thèmes de Themeforest sont validés par un humain avant d'être mis en ligne, les règles de vérification de Themeforest sont plus permissives que celles de themecheck et peuvent donner un meilleur score de vérification ( Themeforest requirements ).

97
Attention
  1. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier parsedown.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.
    Line 773: if (preg_match('/^\[(.+?)\]:[ ]*<?(\S+?)>?(?:[ ]+['\'(](.+)['\')])?[ ]*$/', $Line['text'], $matches))
  2. Uniformité des caractères de fin de ligne : Les fins de ligne DOS et UNIXLe fichier bbpress.css contient un mélange de finde ligne \r\n and \n
  3. Pagination des commentaires : Déclaration de la pagination des commentairesLe thème ne prend pas en charge la pagination de commentaire. La fonction paginate_comments_links() permet d'ajouter une pagination de commentaire.
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier framework-system-status.php.
    Line 462: echo '<mark class='error'><span class='dashicons dashicons-warning'></span> ' . sprintf( esc_html__( '%1$s - Recommended Value: %2$s. Max input vars limitation will truncate POST data such as menus. See: %3$sIncreasing max input vars limit.%4$s', 'jannah' ), $environment['php_max_input_vars'], '3000', '<a href='https://tielabs.com/go/jannah-increase-php-max-input-vars' target='_blank' 
    Lien potentiellement codés en dur trouvé dans le fichier menu-limit-detector.php.
    Line 74: $message[] = sprintf( esc_html__( 'You are approaching the post variable limit imposed by your server configuration. Exceeding this limit may automatically delete menu items settings when you save. Please increase your %1$s directive in php.ini. See: %2$s Increasing max input vars limit.%3$s', 'jannah' ), '<strong>'. $key .'</strong>', '<a href='https://tielabs.com/go/jannah-increase-php-max-input-vars' target='_blank' 
    Lien potentiellement codés en dur trouvé dans le fichier framework-admin.php.
    Line 1244: <a href='https://twitter.com/tielabs' class='twitter-follow-button' data-size='large
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  5. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  6. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  7. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  8. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : framework-system-status.php
    Line 252: include_once( ABSPATH . 'wp-admin/includes/plugin-install.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : page-builder-widgets.php
    Line 513: require_once(ABSPATH . '/wp-admin/includes/widgets.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-ocdi-customizer-importer.php
    Line 138: require_once( ABSPATH . 'wp-admin/includes/media.php' );
    Line 139: require_once( ABSPATH . 'wp-admin/includes/file.php' );
    Line 140: require_once( ABSPATH . 'wp-admin/includes/image.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : devices.php
    Line 33: require_once ( JANNAH_TEMPLATE_PATH . '/framework/functions/Mobile_Detect.p
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme-functions.php
    Line 2288: include( $located );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés