0
Résultats de validation

JNews

JNews

WordPress 4.9.8 theme
0
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier Customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier TwitterOAuth.php.
     $parameters['media'] = base64_encode($file);
     'media_data' => base64_encode(fread($media, $this->chunkSize))
     return base64_encode($key . ':' . $secret);
    base64_encode trouvé dans le fichier HmacSha1.php.
     return base64_encode(hash_hmac('sha1', $signatureBase, $key, true));
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src=\"//www.youtube.com/embed/" . $video_id . "?showinfo=1" . $autoplay . "&amp;autohide=1&amp;rel=0&amp;wmode=opaque\" allowfullscreen=\"\" height=\"500\" width=\"700\"> trouvé dans le fichier Element_Embedplaylist_View.php.
    Line 194: <iframe src=\'//www.youtube.com/embed/' . $video_id . '?showinfo=1' . $auto
    <iframe src=\"//www.youtube.com/embed/" . $video_id . "?showinfo=1" . $autoplay . "&amp;autohide=1&amp;rel=0&amp;wmode=opaque\" allowfullscreen=\"\" height=\"500\" width=\"700\"> trouvé dans le fichier Element_Videoplaylist_View.php.
    Line 52: <iframe src=\'//www.youtube.com/embed/' . $video_id . '?showinfo=1' . $auto
  4. Code malveillant : Opérations sur système de fichiers file_put_contents trouvé dans le fichier StyleGenerator.php.
    Line 293: if ( file_put_contents( $file_path, $styles ) )
    file_get_contents trouvé dans le fichier TwitterOAuth.php.
    Line 296: ($file = file_get_contents($parameters['media'])) === false) {
    fopen trouvé dans le fichier TwitterOAuth.php.
    Line 316: $media = fopen($parameters['media'], 'rb');
    fread trouvé dans le fichier TwitterOAuth.php.
    Line 322: 'media_data' => base64_encode(fread($media, $this->chunkSize))
    fclose trouvé dans le fichier TwitterOAuth.php.
    Line 325: fclose($media);
  5. Code malveillant : Opérations réseau curl_init trouvé dans le fichier TwitterOAuth.php.
    Line 545: $curlHandle = curl_init();
    curl_exec trouvé dans le fichier TwitterOAuth.php.
    Line 547: $response = curl_exec($curlHandle);
  6. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip jnews-demo-elementor.zip elementor.zip jnews-customizer-category.zip jnews-jsonld.zip jnews-social-login.zip jnews-essential.zip jnews-migration-newspaper.zip jnews-review.zip jnews-view-counter.zip jnews-migration-newsmag.zip jnews-weather.zip jnews-push-notification.zip jnews-food-recipe.zip jnews-gallery.zip revslider.zip jnews-migration-jmagz.zip jnews-breadcrumb.zip jnews-like.zip jnews-option-category.zip jnews-migration-sahifa.zip jnews-migration-publisher.zip vafpress-post-formats-ui-develop.zip jnews-migration-jannah.zip js_composer.zip jnews-instagram.zip jnews-split.zip jnews-social-share.zip jnews-auto-load-post.zip jnews-migration-soledad.zip waspthemes-yellow-pencil.zip jnews-front-translation.zip jnews-speed.zip jnews-frontend-submit.zip jnews-meta-header.zip jnews-amp.zip jnews-gutenberg.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans ModuleElementor.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 195: wp_deregister_script('elementor-editor');
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_attr_e, avec les arguments 'position-sidebar', , 'sticky-sidebar' dans le fichier archive-sidebar.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'width-sidebar' dans le fichier archive-sidebar.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Partial render must echo the content or return the content string (or array), but not both.' dans le fichier Customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier multitag.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier singlecategory.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier multicategory.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier multiauthor.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'This feature disabled when you enabling <strong>JNews - Auto Load Next Post Plugin.</strong>' dans le fichier single_video_following.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont jnews, , helper, elementor, js_composer.
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.
  4. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier frontend.min.css.
  5. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  6. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  7. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $sidebar a été trouvée dans une fonction de traduction dans le fichier archive-sidebar.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1: <div class='jeg_sidebar <?php esc_attr_e( $sidebar['position-sidebar'] . ' ' . $sidebar['sticky-sidebar'] ); ?> c
    La variable $sidebar a été trouvée dans une fonction de traduction dans le fichier archive-sidebar.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1: <div class='jeg_sidebar <?php esc_attr_e( $sidebar['position-sidebar'] . ' ' . $sidebar['sticky-sidebar'] ); ?> col-sm-<?php esc_attr_e($sidebar['width-sidebar']); ?>'>
    La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier multitag.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 37: <div class='multitag-wrapper <?php esc_attr_e($ajax_class); ?>'>
    La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier singlecategory.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 37: <div class='singlecategory-wrapper <?php esc_attr_e($ajax_class); ?>'>
    La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier multicategory.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 37: <div class='multicategory-wrapper <?php esc_attr_e($ajax_class); ?>'>
    La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier multiauthor.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 37: <div class='multiauthor-wrapper <?php esc_attr_e($ajax_class); ?>'>
  8. Implémentation de l'internationalisation : Utilisation correcte de esc_attr_e(La variable $sidebar a été trouvée dans une fonction de traduction dans le fichier archive-sidebar.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1: <div class='jeg_sidebar <?php esc_attr_e( $sidebar['position-sidebar'] . ' ' . $sidebar['sticky-sidebar']
    La variable $sidebar a été trouvée dans une fonction de traduction dans le fichier archive-sidebar.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 1: <div class='jeg_sidebar <?php esc_attr_e( $sidebar['position-sidebar'] . ' ' . $sidebar['sticky-sidebar'] ); ?> col-sm-<?php esc_attr_e($sidebar['width-sidebar']); ?>'>
    La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier multitag.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 37: <div class='multitag-wrapper <?php esc_attr_e($ajax_class); ?>'>
    La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier singlecategory.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 37: <div class='singlecategory-wrapper <?php esc_attr_e($ajax_class); ?>'>
    La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier multicategory.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 37: <div class='multicategory-wrapper <?php esc_attr_e($ajax_class); ?>'>
    La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier multiauthor.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 37: <div class='multiauthor-wrapper <?php esc_attr_e($ajax_class); ?>'>
  9. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : bootstrap.php
    Line 9: require_once 'constant.php';
    Line 14: require_once 'autoload.php';
    Line 30: require_once($datasource);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : StyleGenerator.php
    Line 259: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Line 278: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : VideoThumbnail.php
    Line 224: require_once( ABSPATH . 'wp-admin/includes/image.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ModuleManager.php
    Line 188: 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ModuleOptionAbstract.php
    Line 96: include_once 'modules-container.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ModuleVC.php
    Line 842: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : FooterBuilder.php
    Line 435: 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.

Ceci est un thème distribué surThemeForest. Etant donné que tous les thèmes de Themeforest sont validés par un humain avant d'être mis en ligne, les règles de vérification de Themeforest sont plus permissives que celles de themecheck et peuvent donner un meilleur score de vérification ( Themeforest requirements ).

35
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier Customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Code malveillant : Opérations réseau curl_init trouvé dans le fichier TwitterOAuth.php.
    Line 545: $curlHandle = curl_init();
    curl_exec trouvé dans le fichier TwitterOAuth.php.
    Line 547: $response = curl_exec($curlHandle);
  3. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip jnews-demo-elementor.zip elementor.zip jnews-customizer-category.zip jnews-jsonld.zip jnews-social-login.zip jnews-essential.zip jnews-migration-newspaper.zip jnews-review.zip jnews-view-counter.zip jnews-migration-newsmag.zip jnews-weather.zip jnews-push-notification.zip jnews-food-recipe.zip jnews-gallery.zip revslider.zip jnews-migration-jmagz.zip jnews-breadcrumb.zip jnews-like.zip jnews-option-category.zip jnews-migration-sahifa.zip jnews-migration-publisher.zip vafpress-post-formats-ui-develop.zip jnews-migration-jannah.zip js_composer.zip jnews-instagram.zip jnews-split.zip jnews-social-share.zip jnews-auto-load-post.zip jnews-migration-soledad.zip waspthemes-yellow-pencil.zip jnews-front-translation.zip jnews-speed.zip jnews-frontend-submit.zip jnews-meta-header.zip jnews-amp.zip jnews-gutenberg.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans ModuleElementor.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 195: wp_deregister_script('elementor-editor');
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_attr_e, avec les arguments 'position-sidebar', , 'sticky-sidebar' dans le fichier archive-sidebar.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'width-sidebar' dans le fichier archive-sidebar.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Partial render must echo the content or return the content string (or array), but not both.' dans le fichier Customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier multitag.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier singlecategory.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier multicategory.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier multiauthor.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'This feature disabled when you enabling <strong>JNews - Auto Load Next Post Plugin.</strong>' dans le fichier single_video_following.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont jnews, , helper, elementor, js_composer.
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.
  4. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier frontend.min.css.
  5. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : bootstrap.php
    Line 9: require_once 'constant.php';
    Line 14: require_once 'autoload.php';
    Line 30: require_once($datasource);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : StyleGenerator.php
    Line 259: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Line 278: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : VideoThumbnail.php
    Line 224: require_once( ABSPATH . 'wp-admin/includes/image.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ModuleManager.php
    Line 188: 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ModuleOptionAbstract.php
    Line 96: include_once 'modules-container.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ModuleVC.php
    Line 842: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : FooterBuilder.php
    Line 435: 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés