13
Résultats de validation

JNews

JNews

WordPress 4.9.7 theme
13
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier Customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src=\"//www.youtube.com/embed/" . $video_id . "?showinfo=1" . $autoplay . "&amp;autohide=1&amp;rel=0&amp;wmode=opaque\" allowfullscreen=\"\" height=\"500\" width=\"700\"> trouvé dans le fichier Element_Embedplaylist_View.php.
    Line 194: <iframe src=\'//www.youtube.com/embed/' . $video_id . '?showinfo=1' . $auto
    <iframe src=\"//www.youtube.com/embed/" . $video_id . "?showinfo=1" . $autoplay . "&amp;autohide=1&amp;rel=0&amp;wmode=opaque\" allowfullscreen=\"\" height=\"500\" width=\"700\"> trouvé dans le fichier Element_Videoplaylist_View.php.
    Line 52: <iframe src=\'//www.youtube.com/embed/' . $video_id . '?showinfo=1' . $auto
  3. Code malveillant : Opérations sur système de fichiers file_put_contents trouvé dans le fichier StyleGenerator.php.
    Line 262: if ( file_put_contents( $file_path, $styles ) )
  4. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip elementor.zip jnews-customizer-category.zip jnews-jsonld.zip jnews-social-login.zip jnews-essential.zip jnews-migration-newspaper.zip jnews-review.zip jnews-view-counter.zip jnews-migration-newsmag.zip jnews-weather.zip jnews-push-notification.zip jnews-food-recipe.zip jnews-gallery.zip revslider.zip jnews-migration-jmagz.zip jnews-breadcrumb.zip jnews-like.zip jnews-option-category.zip jnews-migration-sahifa.zip jnews-migration-publisher.zip vafpress-post-formats-ui-develop.zip jnews-migration-jannah.zip js_composer.zip jnews-instagram.zip jnews-split.zip jnews-social-share.zip jnews-auto-load-post.zip jnews-migration-soledad.zip waspthemes-yellow-pencil.zip jnews-front-translation.zip jnews-speed.zip jnews-frontend-submit.zip jnews-meta-header.zip jnews-amp.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_attr_e, avec les arguments 'position-sidebar', , 'sticky-sidebar' dans le fichier archive-sidebar.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'width-sidebar' dans le fichier archive-sidebar.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Partial render must echo the content or return the content string (or array), but not both.' dans le fichier Customizer.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont jnews, , js_composer.
  2. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.
  3. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  4. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  5. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $sidebar a été trouvée dans une fonction de traduction dans le fichier archive-sidebar.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1: <div class='jeg_sidebar <?php esc_attr_e( $sidebar['position-sidebar'] . ' ' . $sidebar['sticky-sidebar'] ); ?> c
    La variable $sidebar a été trouvée dans une fonction de traduction dans le fichier archive-sidebar.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1: <div class='jeg_sidebar <?php esc_attr_e( $sidebar['position-sidebar'] . ' ' . $sidebar['sticky-sidebar'] ); ?> col-md-<?php esc_attr_e($sidebar['width-sidebar']); ?>'>
  6. Implémentation de l'internationalisation : Utilisation correcte de esc_attr_e(La variable $sidebar a été trouvée dans une fonction de traduction dans le fichier archive-sidebar.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1: <div class='jeg_sidebar <?php esc_attr_e( $sidebar['position-sidebar'] . ' ' . $sidebar['sticky-sidebar']
    La variable $sidebar a été trouvée dans une fonction de traduction dans le fichier archive-sidebar.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1: <div class='jeg_sidebar <?php esc_attr_e( $sidebar['position-sidebar'] . ' ' . $sidebar['sticky-sidebar'] ); ?> col-md-<?php esc_attr_e($sidebar['width-sidebar']); ?>'>
  7. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier parser.php.
    Line 64: 'help'			=> '<a href='http://daringfireball.net/projects/markdown/syntax'>Markdown syntax</a> all
    Lien potentiellement codés en dur trouvé dans le fichier theme-helper.php.
    Line 1221: return '&copy; '. date('Y') .' <a href='http://jegtheme.com' title='Premium WordPress news &amp; magazine theme'>JN
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : bootstrap.php
    Line 9: require_once 'constant.php';
    Line 14: require_once 'autoload.php';
    Line 30: require_once($datasource);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : StyleGenerator.php
    Line 228: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Line 247: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : VideoThumbnail.php
    Line 224: require_once( ABSPATH . 'wp-admin/includes/image.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ModuleManager.php
    Line 188: 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ModuleOptionAbstract.php
    Line 91: include_once 'modules-container.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ModuleVC.php
    Line 832: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : FooterBuilder.php
    Line 459: 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.

Ceci est un thème distribué surThemeForest. Etant donné que tous les thèmes de Themeforest sont validés par un humain avant d'être mis en ligne, les règles de vérification de Themeforest sont plus permissives que celles de themecheck et peuvent donner un meilleur score de vérification ( Themeforest requirements ).

57
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier Customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip elementor.zip jnews-customizer-category.zip jnews-jsonld.zip jnews-social-login.zip jnews-essential.zip jnews-migration-newspaper.zip jnews-review.zip jnews-view-counter.zip jnews-migration-newsmag.zip jnews-weather.zip jnews-push-notification.zip jnews-food-recipe.zip jnews-gallery.zip revslider.zip jnews-migration-jmagz.zip jnews-breadcrumb.zip jnews-like.zip jnews-option-category.zip jnews-migration-sahifa.zip jnews-migration-publisher.zip vafpress-post-formats-ui-develop.zip jnews-migration-jannah.zip js_composer.zip jnews-instagram.zip jnews-split.zip jnews-social-share.zip jnews-auto-load-post.zip jnews-migration-soledad.zip waspthemes-yellow-pencil.zip jnews-front-translation.zip jnews-speed.zip jnews-frontend-submit.zip jnews-meta-header.zip jnews-amp.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_attr_e, avec les arguments 'position-sidebar', , 'sticky-sidebar' dans le fichier archive-sidebar.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'width-sidebar' dans le fichier archive-sidebar.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Partial render must echo the content or return the content string (or array), but not both.' dans le fichier Customizer.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont jnews, , js_composer.
  2. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.
  3. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier parser.php.
    Line 64: 'help'			=> '<a href='http://daringfireball.net/projects/markdown/syntax'>Markdown syntax</a> all
    Lien potentiellement codés en dur trouvé dans le fichier theme-helper.php.
    Line 1221: return '&copy; '. date('Y') .' <a href='http://jegtheme.com' title='Premium WordPress news &amp; magazine theme'>JN
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : bootstrap.php
    Line 9: require_once 'constant.php';
    Line 14: require_once 'autoload.php';
    Line 30: require_once($datasource);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : StyleGenerator.php
    Line 228: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Line 247: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : VideoThumbnail.php
    Line 224: require_once( ABSPATH . 'wp-admin/includes/image.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ModuleManager.php
    Line 188: 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ModuleOptionAbstract.php
    Line 91: include_once 'modules-container.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ModuleVC.php
    Line 832: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : FooterBuilder.php
    Line 459: 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés