0
Résultats de validation

Listingpro

Listingpro

WordPress 4.9.6 theme
0
Alertes critiques
  1. Failles de sécurité : Utilisation d'appels systèmes PHP passthru trouvé dans le fichier build.php.
    Line 23: passthru(
  2. Fichiers indésirables : fichiers ou dossiers cachés .gitignore .travis.yml .github .coveralls.yml a été trouvé.
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="<?php echo esc_url($resurva_url); ?> trouvé dans le fichier listing_app_view.php.
    Line 271: <iframe src='<?php echo esc_url($resurva_url); ?>' name='resurva-frame' fra
    <iframe src="<?php echo esc_url($resurva_url); ?> trouvé dans le fichier listing_detail3.php.
    Line 302: <iframe src='<?php echo esc_url($resurva_url); ?>' name='resurva-frame' fra
    <iframe src="<?php echo esc_url($resurva_url); ?> trouvé dans le fichier listing_app_view.php.
    Line 249: <iframe src='<?php echo esc_url($resurva_url); ?>' name='resurva-frame' fra
    <iframe src="<?php echo esc_url($resurva_url); ?> trouvé dans le fichier listing_detail2.php.
    Line 307: <iframe src='<?php echo esc_url($resurva_url); ?>' name='resurva-frame' fra
  4. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier envato_setup.php.
    Line 812: $data = file_get_contents( $file );
    file_put_contents trouvé dans le fichier envato-setup-export.php.
    Line 217: file_put_contents( $dir . 'default.json' , json_encode( $default_content ) 
    Line 218: file_put_contents( $dir . 'widget_positions.json' , json_encode( $widget_po
    Line 219: file_put_contents( $dir . 'widget_options.json' , json_encode( $widget_opti
    Line 220: file_put_contents( $dir . 'menu.json' , json_encode( $menu_ids ) );
    Line 221: file_put_contents( $dir . 'options.json' , json_encode( $my_options ) );
    file_put_contents trouvé dans le fichier envato-setup-export.php.
    Line 217: file_put_contents( $dir . 'default.json' , json_encode( $default_content ) 
    Line 218: file_put_contents( $dir . 'widget_positions.json' , json_encode( $widget_po
    Line 219: file_put_contents( $dir . 'widget_options.json' , json_encode( $widget_opti
    Line 220: file_put_contents( $dir . 'menu.json' , json_encode( $menu_ids ) );
    Line 221: file_put_contents( $dir . 'options.json' , json_encode( $my_options ) );
    file_put_contents trouvé dans le fichier envato-setup-export.php.
    Line 217: file_put_contents( $dir . 'default.json' , json_encode( $default_content ) 
    Line 218: file_put_contents( $dir . 'widget_positions.json' , json_encode( $widget_po
    Line 219: file_put_contents( $dir . 'widget_options.json' , json_encode( $widget_opti
    Line 220: file_put_contents( $dir . 'menu.json' , json_encode( $menu_ids ) );
    Line 221: file_put_contents( $dir . 'options.json' , json_encode( $my_options ) );
    file_put_contents trouvé dans le fichier envato-setup-export.php.
    Line 217: file_put_contents( $dir . 'default.json' , json_encode( $default_content ) 
    Line 218: file_put_contents( $dir . 'widget_positions.json' , json_encode( $widget_po
    Line 219: file_put_contents( $dir . 'widget_options.json' , json_encode( $widget_opti
    Line 220: file_put_contents( $dir . 'menu.json' , json_encode( $menu_ids ) );
    Line 221: file_put_contents( $dir . 'options.json' , json_encode( $my_options ) );
    file_put_contents trouvé dans le fichier envato-setup-export.php.
    Line 217: file_put_contents( $dir . 'default.json' , json_encode( $default_content ) 
    Line 218: file_put_contents( $dir . 'widget_positions.json' , json_encode( $widget_po
    Line 219: file_put_contents( $dir . 'widget_options.json' , json_encode( $widget_opti
    Line 220: file_put_contents( $dir . 'menu.json' , json_encode( $menu_ids ) );
    Line 221: file_put_contents( $dir . 'options.json' , json_encode( $my_options ) );
    file_get_contents trouvé dans le fichier importer-function.php.
    Line 95: $data = file_get_contents( $file );
    Line 290: $data = file_get_contents( $file );
    file_get_contents trouvé dans le fichier importer-function.php.
    Line 95: $data = file_get_contents( $file );
    Line 290: $data = file_get_contents( $file );
    file_get_contents trouvé dans le fichier parsers.php.
    Line 252: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {
    fopen trouvé dans le fichier parsers.php.
    Line 398: $fp = $this->fopen( $file, 'r' );
    Line 615: function fopen( $filename, $mode = 'r' ) {
    Line 618: return fopen( $filename, $mode );
    fclose trouvé dans le fichier parsers.php.
    Line 447: $this->fclose($fp);
    Line 633: function fclose( $fp ) {
    Line 636: return fclose( $fp );
    fopen trouvé dans le fichier parsers.php.
    Line 398: $fp = $this->fopen( $file, 'r' );
    Line 615: function fopen( $filename, $mode = 'r' ) {
    Line 618: return fopen( $filename, $mode );
    fopen trouvé dans le fichier parsers.php.
    Line 398: $fp = $this->fopen( $file, 'r' );
    Line 615: function fopen( $filename, $mode = 'r' ) {
    Line 618: return fopen( $filename, $mode );
    fclose trouvé dans le fichier parsers.php.
    Line 447: $this->fclose($fp);
    Line 633: function fclose( $fp ) {
    Line 636: return fclose( $fp );
    fclose trouvé dans le fichier parsers.php.
    Line 447: $this->fclose($fp);
    Line 633: function fclose( $fp ) {
    Line 636: return fclose( $fp );
    fopen trouvé dans le fichier FileUploadTest.php.
    Line 9: $fp = fopen(dirname(__FILE__).'/../data/test.png', 'r');
    fclose trouvé dans le fichier FileUploadTest.php.
    Line 17: fclose($fp);
    file_get_contents trouvé dans le fichier build.php.
    Line 10: $composer = json_decode(file_get_contents('composer.json'), true);
    file_put_contents trouvé dans le fichier build.php.
    Line 13: file_put_contents('composer.json', json_encode($composer));
    file_get_contents trouvé dans le fichier functions.php.
    Line 2795: //$json = file_get_contents('https://maps.google.com/maps/api/geocode/json?address=$a
  5. Code malveillant : Opérations réseau curl_init trouvé dans le fichier CurlClient.php.
    Line 96: $curl = curl_init();
    curl_exec trouvé dans le fichier CurlClient.php.
    Line 171: $rbody = curl_exec($curl);
    Line 189: $rbody = curl_exec($curl);
    curl_exec trouvé dans le fichier CurlClient.php.
    Line 171: $rbody = curl_exec($curl);
    Line 189: $rbody = curl_exec($curl);
    curl_init trouvé dans le fichier TwocheckoutApi.php.
    Line 24: $ch = curl_init($url);
    curl_exec trouvé dans le fichier TwocheckoutApi.php.
    Line 46: $resp = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi.php.
    Line 113: $ch = curl_init();
    Line 181: $ch = curl_init();
    Line 251: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi.php.
    Line 128: $result = curl_exec($ch);
    Line 196: $result = curl_exec($ch);
    Line 267: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi.php.
    Line 113: $ch = curl_init();
    Line 181: $ch = curl_init();
    Line 251: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi.php.
    Line 128: $result = curl_exec($ch);
    Line 196: $result = curl_exec($ch);
    Line 267: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi.php.
    Line 113: $ch = curl_init();
    Line 181: $ch = curl_init();
    Line 251: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi.php.
    Line 128: $result = curl_exec($ch);
    Line 196: $result = curl_exec($ch);
    Line 267: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi2.php.
    Line 133: $ch = curl_init();
    Line 201: $ch = curl_init();
    Line 271: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi2.php.
    Line 148: $result = curl_exec($ch);
    Line 216: $result = curl_exec($ch);
    Line 287: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi2.php.
    Line 133: $ch = curl_init();
    Line 201: $ch = curl_init();
    Line 271: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi2.php.
    Line 148: $result = curl_exec($ch);
    Line 216: $result = curl_exec($ch);
    Line 287: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi2.php.
    Line 133: $ch = curl_init();
    Line 201: $ch = curl_init();
    Line 271: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi2.php.
    Line 148: $result = curl_exec($ch);
    Line 216: $result = curl_exec($ch);
    Line 287: $result = curl_exec($ch);
    curl_init trouvé dans le fichier functions.php.
    Line 2797: $ch = curl_init();
    curl_exec trouvé dans le fichier functions.php.
    Line 2804: $data = curl_exec($ch);
  6. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier radium-importer.php :
    Line 87: //add_submenu_page('themes.php', 'One Click Demo Data Importer', 'One Click I
    Fichier options-config.php :
    Line 100: // For a full list of options, visit: http://codex.wordpress.org/Function_Reference/add_submenu_page#Parameters
  7. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier functions.php.
  8. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place.
    Line 871: $headers = wp_get_http( $url, $upload['file'] );
  9. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip redux-framework.zip listingpro-reviews.zip listingpro-ads.zip listingpro-plugin.zip js_composer.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'New Title' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Title:' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Options:' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Hide Widget If There Are No Terms To Be Displayd?' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Hide Terms That Have No Related Posts?' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Order Terms By:' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Maximum Number Of Terms To Return:' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Ids To Exclude From Being Displayed:' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Only Display Terms With The Following Ids:' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Custom Taxonomies:' dans le fichier category_widget.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont listingpro, listingpro-plugin, redux-framework-demo, constructive.
  2. Répertoires indésirables : Répertoire de control de version GITGIT revision control directory.git a été trouvé.
  3. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier responsive.css.
  4. Screenshot : Copie d'écranMauvaises dimensions du screenshot ! Format détecté : 1200x800px (3:2). Le format doit être 4:3.La taille du screenshot est 1200x800px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier options-config.php.
    Line 2073: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Line 2583: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Line 2073: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Line 2583: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Line 4220: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Line 4229: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Line 4220: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Line 4229: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Line 4695: 'default' => 'Proudly Listingpro by <a href='http://www.cridio.com/' target='_blank'>Cridio Studio</a>'
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  7. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  8. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  9. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : envato_setup.php
    Line 709: require_once($class_wp_importer);
    Line 724: require_once($class_wp_import);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : init.php
    Line 6: require_once(  dirname( __FILE__ ) .'/importer/radium-importer.php' ); //lo
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : importer-function.php
    Line 42: require_once($class_wp_importer);
    Line 57: require_once($class_wp_import);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : radium-importer.php
    Line 112: include_once( ABSPATH . 'wp-admin/includes/plugin.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : single-ajax.php
    Line 809: require_once (THEME_PATH . '/include/aq_resizer.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : invoice-modal.php
    Line 4: require_once( dirname(dirname( dirname( dirname(dirname( dirname( __FILE__ 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : init.php
    Line 4: require(dirname(__FILE__) . '/lib/Stripe.php');
    Line 7: require(dirname(__FILE__) . '/lib/Util/AutoPagingIterator.php');
    Line 8: require(dirname(__FILE__) . '/lib/Util/LoggerInterface.php');
    Line 9: require(dirname(__FILE__) . '/lib/Util/DefaultLogger.php');
    Line 10: require(dirname(__FILE__) . '/lib/Util/RequestOptions.php');
    Line 11: require(dirname(__FILE__) . '/lib/Util/Set.php');
    Line 12: require(dirname(__FILE__) . '/lib/Util/Util.php');
    Line 15: require(dirname(__FILE__) . '/lib/HttpClient/ClientInterface.php');
    Line 16: require(dirname(__FILE__) . '/lib/HttpClient/CurlClient.php');
    Line 19: require(dirname(__FILE__) . '/lib/Error/Base.php');
    Line 20: require(dirname(__FILE__) . '/lib/Error/Api.php');
    Line 21: require(dirname(__FILE__) . '/lib/Error/ApiConnection.php');
    Line 22: require(dirname(__FILE__) . '/lib/Error/Authentication.php');
    Line 23: require(dirname(__FILE__) . '/lib/Error/Card.php');
    Line 24: require(dirname(__FILE__) . '/lib/Error/InvalidRequest.php');
    Line 25: require(dirname(__FILE__) . '/lib/Error/Permission.php');
    Line 26: require(dirname(__FILE__) . '/lib/Error/RateLimit.php');
    Line 27: require(dirname(__FILE__) . '/lib/Error/SignatureVerification.php');
    Line 30: require(dirname(__FILE__) . '/lib/ApiResponse.php');
    Line 31: require(dirname(__FILE__) . '/lib/JsonSerializable.php');
    Line 32: require(dirname(__FILE__) . '/lib/StripeObject.php');
    Line 33: require(dirname(__FILE__) . '/lib/ApiRequestor.php');
    Line 34: require(dirname(__FILE__) . '/lib/ApiResource.php');
    Line 35: require(dirname(__FILE__) . '/lib/SingletonApiResource.php');
    Line 36: require(dirname(__FILE__) . '/lib/AttachedObject.php');
    Line 37: require(dirname(__FILE__) . '/lib/ExternalAccount.php');
    Line 40: require(dirname(__FILE__) . '/lib/Account.php');
    Line 41: require(dirname(__FILE__) . '/lib/AlipayAccount.php');
    Line 42: require(dirname(__FILE__) . '/lib/ApplePayDomain.php');
    Line 43: require(dirname(__FILE__) . '/lib/ApplicationFee.php');
    Line 44: require(dirname(__FILE__) . '/lib/ApplicationFeeRefund.php');
    Line 45: require(dirname(__FILE__) . '/lib/Balance.php');
    Line 46: require(dirname(__FILE__) . '/lib/BalanceTransaction.php');
    Line 47: require(dirname(__FILE__) . '/lib/BankAccount.php');
    Line 48: require(dirname(__FILE__) . '/lib/BitcoinReceiver.php');
    Line 49: require(dirname(__FILE__) . '/lib/BitcoinTransaction.php');
    Line 50: require(dirname(__FILE__) . '/lib/Card.php');
    Line 51: require(dirname(__FILE__) . '/lib/Charge.php');
    Line 52: require(dirname(__FILE__) . '/lib/Collection.php');
    Line 53: require(dirname(__FILE__) . '/lib/CountrySpec.php');
    Line 54: require(dirname(__FILE__) . '/lib/Coupon.php');
    Line 55: require(dirname(__FILE__) . '/lib/Customer.php');
    Line 56: require(dirname(__FILE__) . '/lib/Dispute.php');
    Line 57: require(dirname(__FILE__) . '/lib/Event.php');
    Line 58: require(dirname(__FILE__) . '/lib/FileUpload.php');
    Line 59: require(dirname(__FILE__) . '/lib/Invoice.php');
    Line 60: require(dirname(__FILE__) . '/lib/InvoiceItem.php');
    Line 61: require(dirname(__FILE__) . '/lib/Order.php');
    Line 62: require(dirname(__FILE__) . '/lib/OrderReturn.php');
    Line 63: require(dirname(__FILE__) . '/lib/Payout.php');
    Line 64: require(dirname(__FILE__) . '/lib/Plan.php');
    Line 65: require(dirname(__FILE__) . '/lib/Product.php');
    Line 66: require(dirname(__FILE__) . '/lib/Recipient.php');
    Line 67: require(dirname(__FILE__) . '/lib/RecipientTransfer.php');
    Line 68: require(dirname(__FILE__) . '/lib/Refund.php');
    Line 69: require(dirname(__FILE__) . '/lib/SKU.php');
    Line 70: require(dirname(__FILE__) . '/lib/Source.php');
    Line 71: require(dirname(__FILE__) . '/lib/Subscription.php');
    Line 72: require(dirname(__FILE__) . '/lib/SubscriptionItem.php');
    Line 73: require(dirname(__FILE__) . '/lib/ThreeDSecure.php');
    Line 74: require(dirname(__FILE__) . '/lib/Token.php');
    Line 75: require(dirname(__FILE__) . '/lib/Transfer.php');
    Line 76: require(dirname(__FILE__) . '/lib/TransferReversal.php');
    Line 77: require(dirname(__FILE__) . '/lib/Webhook.php');
    Line 78: require(dirname(__FILE__) . '/lib/WebhookSignature.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : Twocheckout.php
    Line 55: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutAccount.php');
    Line 56: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutPayment.php');
    Line 57: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutApi.php');
    Line 58: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutSale.php');
    Line 59: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutProduct.php');
    Line 60: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutCoupon.php');
    Line 61: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutOption.php');
    Line 62: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutUtil.php');
    Line 63: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutError.php');
    Line 64: require(dirname(__FILE__) . '/Twocheckout/TwocheckoutReturn.php');
    Line 65: require(dirname(__FILE__) . '/Twocheckout/TwocheckoutNotification.php');
    Line 66: require(dirname(__FILE__) . '/Twocheckout/TwocheckoutCharge.php');
    Line 67: require(dirname(__FILE__) . '/Twocheckout/TwocheckoutMessage.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : payment-campaigns.php
    Line 8: require_once('lib/Twocheckout.php');
    Line 250: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : payment.php
    Line 8: require_once('lib/Twocheckout.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : form-handler.php
    Line 6: require_once( dirname(dirname( dirname( dirname( dirname( dirname( __FILE__
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : campaign-save.php
    Line 78: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Line 219: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Line 244: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : form-handler2.php
    Line 6: require_once( dirname(dirname( dirname( dirname( dirname( dirname( __FILE__
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : options-config.php
    Line 1144: include_once(ABSPATH.'wp-admin/includes/plugin.php');	
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : listing_detail3.php
    Line 126: require_once (THEME_PATH . '/include/aq_resizer.php');
    Line 203: require_once (THEME_PATH . '/include/aq_resizer.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : preview.php
    Line 32: require_once (THEME_PATH . '/include/aq_resizer.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : listing_detail2.php
    Line 131: require_once (THEME_PATH . '/include/aq_resizer.php');
    Line 208: require_once (THEME_PATH . '/include/aq_resizer.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.

Ceci est un thème distribué surThemeForest. Etant donné que tous les thèmes de Themeforest sont validés par un humain avant d'être mis en ligne, les règles de vérification de Themeforest sont plus permissives que celles de themecheck et peuvent donner un meilleur score de vérification ( Themeforest requirements ).

0
Alertes critiques
  1. Failles de sécurité : Utilisation d'appels systèmes PHP passthru trouvé dans le fichier build.php.
    Line 23: passthru(
  2. Fichiers indésirables : fichiers ou dossiers cachés .gitignore .travis.yml .github .coveralls.yml a été trouvé.
  3. Code malveillant : Opérations réseau curl_init trouvé dans le fichier CurlClient.php.
    Line 96: $curl = curl_init();
    curl_exec trouvé dans le fichier CurlClient.php.
    Line 171: $rbody = curl_exec($curl);
    Line 189: $rbody = curl_exec($curl);
    curl_exec trouvé dans le fichier CurlClient.php.
    Line 171: $rbody = curl_exec($curl);
    Line 189: $rbody = curl_exec($curl);
    curl_init trouvé dans le fichier TwocheckoutApi.php.
    Line 24: $ch = curl_init($url);
    curl_exec trouvé dans le fichier TwocheckoutApi.php.
    Line 46: $resp = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi.php.
    Line 113: $ch = curl_init();
    Line 181: $ch = curl_init();
    Line 251: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi.php.
    Line 128: $result = curl_exec($ch);
    Line 196: $result = curl_exec($ch);
    Line 267: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi.php.
    Line 113: $ch = curl_init();
    Line 181: $ch = curl_init();
    Line 251: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi.php.
    Line 128: $result = curl_exec($ch);
    Line 196: $result = curl_exec($ch);
    Line 267: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi.php.
    Line 113: $ch = curl_init();
    Line 181: $ch = curl_init();
    Line 251: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi.php.
    Line 128: $result = curl_exec($ch);
    Line 196: $result = curl_exec($ch);
    Line 267: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi2.php.
    Line 133: $ch = curl_init();
    Line 201: $ch = curl_init();
    Line 271: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi2.php.
    Line 148: $result = curl_exec($ch);
    Line 216: $result = curl_exec($ch);
    Line 287: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi2.php.
    Line 133: $ch = curl_init();
    Line 201: $ch = curl_init();
    Line 271: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi2.php.
    Line 148: $result = curl_exec($ch);
    Line 216: $result = curl_exec($ch);
    Line 287: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi2.php.
    Line 133: $ch = curl_init();
    Line 201: $ch = curl_init();
    Line 271: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi2.php.
    Line 148: $result = curl_exec($ch);
    Line 216: $result = curl_exec($ch);
    Line 287: $result = curl_exec($ch);
    curl_init trouvé dans le fichier functions.php.
    Line 2797: $ch = curl_init();
    curl_exec trouvé dans le fichier functions.php.
    Line 2804: $data = curl_exec($ch);
  4. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier functions.php.
  5. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place.
    Line 871: $headers = wp_get_http( $url, $upload['file'] );
  6. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip redux-framework.zip listingpro-reviews.zip listingpro-ads.zip listingpro-plugin.zip js_composer.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'New Title' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Title:' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Options:' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Hide Widget If There Are No Terms To Be Displayd?' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Hide Terms That Have No Related Posts?' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Order Terms By:' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Maximum Number Of Terms To Return:' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Ids To Exclude From Being Displayed:' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Only Display Terms With The Following Ids:' dans le fichier category_widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Custom Taxonomies:' dans le fichier category_widget.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont listingpro, listingpro-plugin, redux-framework-demo, constructive.
  2. Répertoires indésirables : Répertoire de control de version GITGIT revision control directory.git a été trouvé.
  3. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier responsive.css.
  4. Screenshot : Copie d'écranMauvaises dimensions du screenshot ! Format détecté : 1200x800px (3:2). Le format doit être 4:3.La taille du screenshot est 1200x800px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier options-config.php.
    Line 2073: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Line 2583: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Line 2073: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Line 2583: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Line 4220: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Line 4229: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Line 4220: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Line 4229: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Line 4695: 'default' => 'Proudly Listingpro by <a href='http://www.cridio.com/' target='_blank'>Cridio Studio</a>'
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  7. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  8. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  9. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : envato_setup.php
    Line 709: require_once($class_wp_importer);
    Line 724: require_once($class_wp_import);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : init.php
    Line 6: require_once(  dirname( __FILE__ ) .'/importer/radium-importer.php' ); //lo
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : importer-function.php
    Line 42: require_once($class_wp_importer);
    Line 57: require_once($class_wp_import);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : radium-importer.php
    Line 112: include_once( ABSPATH . 'wp-admin/includes/plugin.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : single-ajax.php
    Line 809: require_once (THEME_PATH . '/include/aq_resizer.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : invoice-modal.php
    Line 4: require_once( dirname(dirname( dirname( dirname(dirname( dirname( __FILE__ 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : init.php
    Line 4: require(dirname(__FILE__) . '/lib/Stripe.php');
    Line 7: require(dirname(__FILE__) . '/lib/Util/AutoPagingIterator.php');
    Line 8: require(dirname(__FILE__) . '/lib/Util/LoggerInterface.php');
    Line 9: require(dirname(__FILE__) . '/lib/Util/DefaultLogger.php');
    Line 10: require(dirname(__FILE__) . '/lib/Util/RequestOptions.php');
    Line 11: require(dirname(__FILE__) . '/lib/Util/Set.php');
    Line 12: require(dirname(__FILE__) . '/lib/Util/Util.php');
    Line 15: require(dirname(__FILE__) . '/lib/HttpClient/ClientInterface.php');
    Line 16: require(dirname(__FILE__) . '/lib/HttpClient/CurlClient.php');
    Line 19: require(dirname(__FILE__) . '/lib/Error/Base.php');
    Line 20: require(dirname(__FILE__) . '/lib/Error/Api.php');
    Line 21: require(dirname(__FILE__) . '/lib/Error/ApiConnection.php');
    Line 22: require(dirname(__FILE__) . '/lib/Error/Authentication.php');
    Line 23: require(dirname(__FILE__) . '/lib/Error/Card.php');
    Line 24: require(dirname(__FILE__) . '/lib/Error/InvalidRequest.php');
    Line 25: require(dirname(__FILE__) . '/lib/Error/Permission.php');
    Line 26: require(dirname(__FILE__) . '/lib/Error/RateLimit.php');
    Line 27: require(dirname(__FILE__) . '/lib/Error/SignatureVerification.php');
    Line 30: require(dirname(__FILE__) . '/lib/ApiResponse.php');
    Line 31: require(dirname(__FILE__) . '/lib/JsonSerializable.php');
    Line 32: require(dirname(__FILE__) . '/lib/StripeObject.php');
    Line 33: require(dirname(__FILE__) . '/lib/ApiRequestor.php');
    Line 34: require(dirname(__FILE__) . '/lib/ApiResource.php');
    Line 35: require(dirname(__FILE__) . '/lib/SingletonApiResource.php');
    Line 36: require(dirname(__FILE__) . '/lib/AttachedObject.php');
    Line 37: require(dirname(__FILE__) . '/lib/ExternalAccount.php');
    Line 40: require(dirname(__FILE__) . '/lib/Account.php');
    Line 41: require(dirname(__FILE__) . '/lib/AlipayAccount.php');
    Line 42: require(dirname(__FILE__) . '/lib/ApplePayDomain.php');
    Line 43: require(dirname(__FILE__) . '/lib/ApplicationFee.php');
    Line 44: require(dirname(__FILE__) . '/lib/ApplicationFeeRefund.php');
    Line 45: require(dirname(__FILE__) . '/lib/Balance.php');
    Line 46: require(dirname(__FILE__) . '/lib/BalanceTransaction.php');
    Line 47: require(dirname(__FILE__) . '/lib/BankAccount.php');
    Line 48: require(dirname(__FILE__) . '/lib/BitcoinReceiver.php');
    Line 49: require(dirname(__FILE__) . '/lib/BitcoinTransaction.php');
    Line 50: require(dirname(__FILE__) . '/lib/Card.php');
    Line 51: require(dirname(__FILE__) . '/lib/Charge.php');
    Line 52: require(dirname(__FILE__) . '/lib/Collection.php');
    Line 53: require(dirname(__FILE__) . '/lib/CountrySpec.php');
    Line 54: require(dirname(__FILE__) . '/lib/Coupon.php');
    Line 55: require(dirname(__FILE__) . '/lib/Customer.php');
    Line 56: require(dirname(__FILE__) . '/lib/Dispute.php');
    Line 57: require(dirname(__FILE__) . '/lib/Event.php');
    Line 58: require(dirname(__FILE__) . '/lib/FileUpload.php');
    Line 59: require(dirname(__FILE__) . '/lib/Invoice.php');
    Line 60: require(dirname(__FILE__) . '/lib/InvoiceItem.php');
    Line 61: require(dirname(__FILE__) . '/lib/Order.php');
    Line 62: require(dirname(__FILE__) . '/lib/OrderReturn.php');
    Line 63: require(dirname(__FILE__) . '/lib/Payout.php');
    Line 64: require(dirname(__FILE__) . '/lib/Plan.php');
    Line 65: require(dirname(__FILE__) . '/lib/Product.php');
    Line 66: require(dirname(__FILE__) . '/lib/Recipient.php');
    Line 67: require(dirname(__FILE__) . '/lib/RecipientTransfer.php');
    Line 68: require(dirname(__FILE__) . '/lib/Refund.php');
    Line 69: require(dirname(__FILE__) . '/lib/SKU.php');
    Line 70: require(dirname(__FILE__) . '/lib/Source.php');
    Line 71: require(dirname(__FILE__) . '/lib/Subscription.php');
    Line 72: require(dirname(__FILE__) . '/lib/SubscriptionItem.php');
    Line 73: require(dirname(__FILE__) . '/lib/ThreeDSecure.php');
    Line 74: require(dirname(__FILE__) . '/lib/Token.php');
    Line 75: require(dirname(__FILE__) . '/lib/Transfer.php');
    Line 76: require(dirname(__FILE__) . '/lib/TransferReversal.php');
    Line 77: require(dirname(__FILE__) . '/lib/Webhook.php');
    Line 78: require(dirname(__FILE__) . '/lib/WebhookSignature.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : Twocheckout.php
    Line 55: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutAccount.php');
    Line 56: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutPayment.php');
    Line 57: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutApi.php');
    Line 58: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutSale.php');
    Line 59: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutProduct.php');
    Line 60: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutCoupon.php');
    Line 61: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutOption.php');
    Line 62: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutUtil.php');
    Line 63: require(dirname(__FILE__) . '/Twocheckout/Api/TwocheckoutError.php');
    Line 64: require(dirname(__FILE__) . '/Twocheckout/TwocheckoutReturn.php');
    Line 65: require(dirname(__FILE__) . '/Twocheckout/TwocheckoutNotification.php');
    Line 66: require(dirname(__FILE__) . '/Twocheckout/TwocheckoutCharge.php');
    Line 67: require(dirname(__FILE__) . '/Twocheckout/TwocheckoutMessage.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : payment-campaigns.php
    Line 8: require_once('lib/Twocheckout.php');
    Line 250: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : payment.php
    Line 8: require_once('lib/Twocheckout.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : form-handler.php
    Line 6: require_once( dirname(dirname( dirname( dirname( dirname( dirname( __FILE__
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : campaign-save.php
    Line 78: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Line 219: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Line 244: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : form-handler2.php
    Line 6: require_once( dirname(dirname( dirname( dirname( dirname( dirname( __FILE__
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : options-config.php
    Line 1144: include_once(ABSPATH.'wp-admin/includes/plugin.php');	
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : listing_detail3.php
    Line 126: require_once (THEME_PATH . '/include/aq_resizer.php');
    Line 203: require_once (THEME_PATH . '/include/aq_resizer.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : preview.php
    Line 32: require_once (THEME_PATH . '/include/aq_resizer.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : listing_detail2.php
    Line 131: require_once (THEME_PATH . '/include/aq_resizer.php');
    Line 208: require_once (THEME_PATH . '/include/aq_resizer.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés