0
Résultats de validation

Listingpro

Listingpro

WordPress 4.8.2 theme
0
  • TYPE DE THèMEThème WordPress %s 4.8.2
  • NOM DU FICHIERlistingpro.zip
  • TAILLE DU FICHIER14017350 octets
  • MD597e388f5c185c4aef8db65966bc01b7c
  • SHA13ad046e2d38c2de591efa5937317c0d574102ecb
  • LICENCEGNU GPL 3
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • PAGE THEMEFORESThttps://themeforest.net/item/listingpro-multipurpose-directory-theme/19386460 ($69)
  • VERSION1.1.10
  • URI DE L'AUTEUR
  • TAGSone-column, two-columns, left-sidebar, right-sidebar, custom-background, custom-colors, custom-menu, featured-image-header, featured-images, post-formats, sticky-post, theme-options, translation-ready
  • DATE DE CRéATION2017-09-03
  • DERNIèRE MISE à JOUR DU FICHIER2017-09-03
  • DERNIèRE VALIDATION2017-09-03 10:49
  • AUTRES VERSIONS

    1.0.3 : 0%

Alertes critiques
  1. Failles de sécurité : Utilisation d'appels systèmes PHP passthru trouvé dans le fichier build.php.
    Ligne23: passthru(
  2. Fichiers indésirables : fichiers ou dossiers cachés .gitignore .travis.yml .github .coveralls.yml a été trouvé.
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="<?php echo esc_url($resurva_url); ?> trouvé dans le fichier listing_detail2.php.
    Ligne296: <iframe src='<?php echo esc_url($resurva_url); ?>' name='resurva-frame' fra
  4. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier envato_setup.php.
    Ligne812: $data = file_get_contents( $file );
    file_put_contents trouvé dans le fichier envato-setup-export.php.
    Ligne217: file_put_contents( $dir . 'default.json' , json_encode( $default_content ) 
    Ligne218: file_put_contents( $dir . 'widget_positions.json' , json_encode( $widget_po
    Ligne219: file_put_contents( $dir . 'widget_options.json' , json_encode( $widget_opti
    Ligne220: file_put_contents( $dir . 'menu.json' , json_encode( $menu_ids ) );
    Ligne221: file_put_contents( $dir . 'options.json' , json_encode( $my_options ) );
    file_put_contents trouvé dans le fichier envato-setup-export.php.
    Ligne217: file_put_contents( $dir . 'default.json' , json_encode( $default_content ) 
    Ligne218: file_put_contents( $dir . 'widget_positions.json' , json_encode( $widget_po
    Ligne219: file_put_contents( $dir . 'widget_options.json' , json_encode( $widget_opti
    Ligne220: file_put_contents( $dir . 'menu.json' , json_encode( $menu_ids ) );
    Ligne221: file_put_contents( $dir . 'options.json' , json_encode( $my_options ) );
    file_put_contents trouvé dans le fichier envato-setup-export.php.
    Ligne217: file_put_contents( $dir . 'default.json' , json_encode( $default_content ) 
    Ligne218: file_put_contents( $dir . 'widget_positions.json' , json_encode( $widget_po
    Ligne219: file_put_contents( $dir . 'widget_options.json' , json_encode( $widget_opti
    Ligne220: file_put_contents( $dir . 'menu.json' , json_encode( $menu_ids ) );
    Ligne221: file_put_contents( $dir . 'options.json' , json_encode( $my_options ) );
    file_put_contents trouvé dans le fichier envato-setup-export.php.
    Ligne217: file_put_contents( $dir . 'default.json' , json_encode( $default_content ) 
    Ligne218: file_put_contents( $dir . 'widget_positions.json' , json_encode( $widget_po
    Ligne219: file_put_contents( $dir . 'widget_options.json' , json_encode( $widget_opti
    Ligne220: file_put_contents( $dir . 'menu.json' , json_encode( $menu_ids ) );
    Ligne221: file_put_contents( $dir . 'options.json' , json_encode( $my_options ) );
    file_put_contents trouvé dans le fichier envato-setup-export.php.
    Ligne217: file_put_contents( $dir . 'default.json' , json_encode( $default_content ) 
    Ligne218: file_put_contents( $dir . 'widget_positions.json' , json_encode( $widget_po
    Ligne219: file_put_contents( $dir . 'widget_options.json' , json_encode( $widget_opti
    Ligne220: file_put_contents( $dir . 'menu.json' , json_encode( $menu_ids ) );
    Ligne221: file_put_contents( $dir . 'options.json' , json_encode( $my_options ) );
    file_get_contents trouvé dans le fichier importer-function.php.
    Ligne95: $data = file_get_contents( $file );
    Ligne290: $data = file_get_contents( $file );
    file_get_contents trouvé dans le fichier importer-function.php.
    Ligne95: $data = file_get_contents( $file );
    Ligne290: $data = file_get_contents( $file );
    file_get_contents trouvé dans le fichier parsers.php.
    Ligne252: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {
    fopen trouvé dans le fichier parsers.php.
    Ligne398: $fp = $this->fopen( $file, 'r' );
    Ligne615: function fopen( $filename, $mode = 'r' ) {
    Ligne618: return fopen( $filename, $mode );
    fclose trouvé dans le fichier parsers.php.
    Ligne447: $this->fclose($fp);
    Ligne633: function fclose( $fp ) {
    Ligne636: return fclose( $fp );
    fopen trouvé dans le fichier parsers.php.
    Ligne398: $fp = $this->fopen( $file, 'r' );
    Ligne615: function fopen( $filename, $mode = 'r' ) {
    Ligne618: return fopen( $filename, $mode );
    fopen trouvé dans le fichier parsers.php.
    Ligne398: $fp = $this->fopen( $file, 'r' );
    Ligne615: function fopen( $filename, $mode = 'r' ) {
    Ligne618: return fopen( $filename, $mode );
    fclose trouvé dans le fichier parsers.php.
    Ligne447: $this->fclose($fp);
    Ligne633: function fclose( $fp ) {
    Ligne636: return fclose( $fp );
    fclose trouvé dans le fichier parsers.php.
    Ligne447: $this->fclose($fp);
    Ligne633: function fclose( $fp ) {
    Ligne636: return fclose( $fp );
    fopen trouvé dans le fichier FileUploadTest.php.
    Ligne9: $fp = fopen(dirname(__FILE__).'/../data/test.png', 'r');
    fclose trouvé dans le fichier FileUploadTest.php.
    Ligne17: fclose($fp);
    file_get_contents trouvé dans le fichier build.php.
    Ligne10: $composer = json_decode(file_get_contents('composer.json'), true);
    file_put_contents trouvé dans le fichier build.php.
    Ligne13: file_put_contents('composer.json', json_encode($composer));
  5. Code malveillant : Opérations réseau curl_init trouvé dans le fichier CurlClient.php.
    Ligne96: $curl = curl_init();
    curl_exec trouvé dans le fichier CurlClient.php.
    Ligne171: $rbody = curl_exec($curl);
    Ligne189: $rbody = curl_exec($curl);
    curl_exec trouvé dans le fichier CurlClient.php.
    Ligne171: $rbody = curl_exec($curl);
    Ligne189: $rbody = curl_exec($curl);
    curl_init trouvé dans le fichier paypalapi.php.
    Ligne109: $ch = curl_init();
    Ligne177: $ch = curl_init();
    Ligne247: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi.php.
    Ligne124: $result = curl_exec($ch);
    Ligne192: $result = curl_exec($ch);
    Ligne263: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi.php.
    Ligne109: $ch = curl_init();
    Ligne177: $ch = curl_init();
    Ligne247: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi.php.
    Ligne124: $result = curl_exec($ch);
    Ligne192: $result = curl_exec($ch);
    Ligne263: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi.php.
    Ligne109: $ch = curl_init();
    Ligne177: $ch = curl_init();
    Ligne247: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi.php.
    Ligne124: $result = curl_exec($ch);
    Ligne192: $result = curl_exec($ch);
    Ligne263: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi2.php.
    Ligne130: $ch = curl_init();
    Ligne198: $ch = curl_init();
    Ligne268: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi2.php.
    Ligne145: $result = curl_exec($ch);
    Ligne213: $result = curl_exec($ch);
    Ligne284: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi2.php.
    Ligne130: $ch = curl_init();
    Ligne198: $ch = curl_init();
    Ligne268: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi2.php.
    Ligne145: $result = curl_exec($ch);
    Ligne213: $result = curl_exec($ch);
    Ligne284: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi2.php.
    Ligne130: $ch = curl_init();
    Ligne198: $ch = curl_init();
    Ligne268: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi2.php.
    Ligne145: $result = curl_exec($ch);
    Ligne213: $result = curl_exec($ch);
    Ligne284: $result = curl_exec($ch);
  6. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier radium-importer.php :
    Ligne87: //add_submenu_page('themes.php', 'One Click Demo Data Importer', 'One Click I
    Fichier options-config.php :
    Ligne100: // For a full list of options, visit: http://codex.wordpress.org/Function_Reference/add_submenu_page#Parameters
  7. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier functions.php.
  8. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place.
    Ligne871: $headers = wp_get_http( $url, $upload['file'] );
  9. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip redux-framework.zip listingpro-reviews.zip listingpro-ads.zip listingpro-plugin.zip js_composer.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont listingpro, listingpro-plugin.
  2. Répertoires indésirables : Répertoire de control de version GITGIT revision control directory.git a été trouvé.
  3. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier responsive.css.
  4. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $uname a été trouvée dans une fonction de traduction dans le fichier template-contact.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $uemail a été trouvée dans une fonction de traduction dans le fichier template-contact.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $umessage a été trouvée dans une fonction de traduction dans le fichier template-contact.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  5. Implémentation de l'internationalisation : Utilisation correcte de esc_html__all(La variable $uname a été trouvée dans une fonction de traduction dans le fichier template-contact.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $uemail a été trouvée dans une fonction de traduction dans le fichier template-contact.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $umessage a été trouvée dans une fonction de traduction dans le fichier template-contact.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  6. Screenshot : Copie d'écranMauvaises dimensions du screenshot ! Format détecté : 1200x800px (3:2). Le format doit être 4:3.La taille du screenshot est 1200x800px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier envato_setup.php.
    Ligne848: <p>Congratulations! The theme and plugins installation completed. Next, you must return to dashboard to verify your purchase code to unlock all features, see <a href='https://cridio.ticksy.com/article/10539/' target='_blank'>instructions</a><
    Ligne867: <li class='rating'><a href='https://themeforest.net/item/listingpro-multipurpose-directory-theme/review
    Ligne869: <li class='support'><a href='http://cridio.com'
    Lien potentiellement codés en dur trouvé dans le fichier options-config.php.
    Ligne1685: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Ligne1967: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Ligne1685: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Ligne1967: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Ligne3392: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Ligne3401: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Ligne3392: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Ligne3401: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Ligne3790: 'default' => 'Proudly Listingpro by <a href='http://www.cridio.com/' target='_blank'>Cridio Studio</a>'
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  7. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  8. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  9. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : envato_setup.php
    Ligne709: require_once($class_wp_importer);
    Ligne724: require_once($class_wp_import);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : init.php
    Ligne6: require_once(  dirname( __FILE__ ) .'/importer/radium-importer.php' ); //lo
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : importer-function.php
    Ligne42: require_once($class_wp_importer);
    Ligne57: require_once($class_wp_import);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : radium-importer.php
    Ligne112: include_once( ABSPATH . 'wp-admin/includes/plugin.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : invoice-modal.php
    Ligne4: require_once( dirname(dirname( dirname( dirname(dirname( dirname( __FILE__ 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : init.php
    Ligne4: require(dirname(__FILE__) . '/lib/Stripe.php');
    Ligne7: require(dirname(__FILE__) . '/lib/Util/AutoPagingIterator.php');
    Ligne8: require(dirname(__FILE__) . '/lib/Util/LoggerInterface.php');
    Ligne9: require(dirname(__FILE__) . '/lib/Util/DefaultLogger.php');
    Ligne10: require(dirname(__FILE__) . '/lib/Util/RequestOptions.php');
    Ligne11: require(dirname(__FILE__) . '/lib/Util/Set.php');
    Ligne12: require(dirname(__FILE__) . '/lib/Util/Util.php');
    Ligne15: require(dirname(__FILE__) . '/lib/HttpClient/ClientInterface.php');
    Ligne16: require(dirname(__FILE__) . '/lib/HttpClient/CurlClient.php');
    Ligne19: require(dirname(__FILE__) . '/lib/Error/Base.php');
    Ligne20: require(dirname(__FILE__) . '/lib/Error/Api.php');
    Ligne21: require(dirname(__FILE__) . '/lib/Error/ApiConnection.php');
    Ligne22: require(dirname(__FILE__) . '/lib/Error/Authentication.php');
    Ligne23: require(dirname(__FILE__) . '/lib/Error/Card.php');
    Ligne24: require(dirname(__FILE__) . '/lib/Error/InvalidRequest.php');
    Ligne25: require(dirname(__FILE__) . '/lib/Error/Permission.php');
    Ligne26: require(dirname(__FILE__) . '/lib/Error/RateLimit.php');
    Ligne27: require(dirname(__FILE__) . '/lib/Error/SignatureVerification.php');
    Ligne30: require(dirname(__FILE__) . '/lib/ApiResponse.php');
    Ligne31: require(dirname(__FILE__) . '/lib/JsonSerializable.php');
    Ligne32: require(dirname(__FILE__) . '/lib/StripeObject.php');
    Ligne33: require(dirname(__FILE__) . '/lib/ApiRequestor.php');
    Ligne34: require(dirname(__FILE__) . '/lib/ApiResource.php');
    Ligne35: require(dirname(__FILE__) . '/lib/SingletonApiResource.php');
    Ligne36: require(dirname(__FILE__) . '/lib/AttachedObject.php');
    Ligne37: require(dirname(__FILE__) . '/lib/ExternalAccount.php');
    Ligne40: require(dirname(__FILE__) . '/lib/Account.php');
    Ligne41: require(dirname(__FILE__) . '/lib/AlipayAccount.php');
    Ligne42: require(dirname(__FILE__) . '/lib/ApplePayDomain.php');
    Ligne43: require(dirname(__FILE__) . '/lib/ApplicationFee.php');
    Ligne44: require(dirname(__FILE__) . '/lib/ApplicationFeeRefund.php');
    Ligne45: require(dirname(__FILE__) . '/lib/Balance.php');
    Ligne46: require(dirname(__FILE__) . '/lib/BalanceTransaction.php');
    Ligne47: require(dirname(__FILE__) . '/lib/BankAccount.php');
    Ligne48: require(dirname(__FILE__) . '/lib/BitcoinReceiver.php');
    Ligne49: require(dirname(__FILE__) . '/lib/BitcoinTransaction.php');
    Ligne50: require(dirname(__FILE__) . '/lib/Card.php');
    Ligne51: require(dirname(__FILE__) . '/lib/Charge.php');
    Ligne52: require(dirname(__FILE__) . '/lib/Collection.php');
    Ligne53: require(dirname(__FILE__) . '/lib/CountrySpec.php');
    Ligne54: require(dirname(__FILE__) . '/lib/Coupon.php');
    Ligne55: require(dirname(__FILE__) . '/lib/Customer.php');
    Ligne56: require(dirname(__FILE__) . '/lib/Dispute.php');
    Ligne57: require(dirname(__FILE__) . '/lib/Event.php');
    Ligne58: require(dirname(__FILE__) . '/lib/FileUpload.php');
    Ligne59: require(dirname(__FILE__) . '/lib/Invoice.php');
    Ligne60: require(dirname(__FILE__) . '/lib/InvoiceItem.php');
    Ligne61: require(dirname(__FILE__) . '/lib/Order.php');
    Ligne62: require(dirname(__FILE__) . '/lib/OrderReturn.php');
    Ligne63: require(dirname(__FILE__) . '/lib/Payout.php');
    Ligne64: require(dirname(__FILE__) . '/lib/Plan.php');
    Ligne65: require(dirname(__FILE__) . '/lib/Product.php');
    Ligne66: require(dirname(__FILE__) . '/lib/Recipient.php');
    Ligne67: require(dirname(__FILE__) . '/lib/RecipientTransfer.php');
    Ligne68: require(dirname(__FILE__) . '/lib/Refund.php');
    Ligne69: require(dirname(__FILE__) . '/lib/SKU.php');
    Ligne70: require(dirname(__FILE__) . '/lib/Source.php');
    Ligne71: require(dirname(__FILE__) . '/lib/Subscription.php');
    Ligne72: require(dirname(__FILE__) . '/lib/SubscriptionItem.php');
    Ligne73: require(dirname(__FILE__) . '/lib/ThreeDSecure.php');
    Ligne74: require(dirname(__FILE__) . '/lib/Token.php');
    Ligne75: require(dirname(__FILE__) . '/lib/Transfer.php');
    Ligne76: require(dirname(__FILE__) . '/lib/TransferReversal.php');
    Ligne77: require(dirname(__FILE__) . '/lib/Webhook.php');
    Ligne78: require(dirname(__FILE__) . '/lib/WebhookSignature.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : form-handler.php
    Ligne6: require_once( dirname(dirname( dirname( dirname( dirname( dirname( __FILE__
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : campaign-save.php
    Ligne78: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Ligne202: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Ligne227: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : form-handler2.php
    Ligne6: require_once( dirname(dirname( dirname( dirname( dirname( dirname( __FILE__
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : options-config.php
    Ligne1071: include_once(ABSPATH.'wp-admin/includes/plugin.php');	
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : preview.php
    Ligne32: require_once (THEME_PATH . '/include/aq_resizer.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : listing_detail2.php
    Ligne123: require_once (THEME_PATH . '/include/aq_resizer.php');
    Ligne200: require_once (THEME_PATH . '/include/aq_resizer.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.

Ceci est un thème distribué surThemeForest. Etant donné que tous les thèmes de Themeforest sont validés par un humain avant d'être mis en ligne, les règles de vérification de Themeforest sont plus permissives que celles de themecheck et peuvent donner un meilleur score de vérification ( Themeforest requirements ).

0
  • TYPE DE THèMEThème WordPress %s 4.8.2
  • NOM DU FICHIERlistingpro.zip
  • TAILLE DU FICHIER14017350 octets
  • MD597e388f5c185c4aef8db65966bc01b7c
  • SHA13ad046e2d38c2de591efa5937317c0d574102ecb
  • LICENCEGNU GPL 3
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • PAGE THEMEFORESThttps://themeforest.net/item/listingpro-multipurpose-directory-theme/19386460 ($69)
  • VERSION1.1.10
  • URI DE L'AUTEUR
  • TAGSone-column, two-columns, left-sidebar, right-sidebar, custom-background, custom-colors, custom-menu, featured-image-header, featured-images, post-formats, sticky-post, theme-options, translation-ready
  • DATE DE CRéATION2017-09-03
  • DERNIèRE MISE à JOUR DU FICHIER2017-09-03
  • DERNIèRE VALIDATION2017-09-03 10:49
  • AUTRES VERSIONS

    1.0.3 : 0%

Alertes critiques
  1. Failles de sécurité : Utilisation d'appels systèmes PHP passthru trouvé dans le fichier build.php.
    Ligne23: passthru(
  2. Fichiers indésirables : fichiers ou dossiers cachés .gitignore .travis.yml .github .coveralls.yml a été trouvé.
  3. Code malveillant : Opérations réseau curl_init trouvé dans le fichier CurlClient.php.
    Ligne96: $curl = curl_init();
    curl_exec trouvé dans le fichier CurlClient.php.
    Ligne171: $rbody = curl_exec($curl);
    Ligne189: $rbody = curl_exec($curl);
    curl_exec trouvé dans le fichier CurlClient.php.
    Ligne171: $rbody = curl_exec($curl);
    Ligne189: $rbody = curl_exec($curl);
    curl_init trouvé dans le fichier paypalapi.php.
    Ligne109: $ch = curl_init();
    Ligne177: $ch = curl_init();
    Ligne247: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi.php.
    Ligne124: $result = curl_exec($ch);
    Ligne192: $result = curl_exec($ch);
    Ligne263: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi.php.
    Ligne109: $ch = curl_init();
    Ligne177: $ch = curl_init();
    Ligne247: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi.php.
    Ligne124: $result = curl_exec($ch);
    Ligne192: $result = curl_exec($ch);
    Ligne263: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi.php.
    Ligne109: $ch = curl_init();
    Ligne177: $ch = curl_init();
    Ligne247: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi.php.
    Ligne124: $result = curl_exec($ch);
    Ligne192: $result = curl_exec($ch);
    Ligne263: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi2.php.
    Ligne130: $ch = curl_init();
    Ligne198: $ch = curl_init();
    Ligne268: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi2.php.
    Ligne145: $result = curl_exec($ch);
    Ligne213: $result = curl_exec($ch);
    Ligne284: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi2.php.
    Ligne130: $ch = curl_init();
    Ligne198: $ch = curl_init();
    Ligne268: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi2.php.
    Ligne145: $result = curl_exec($ch);
    Ligne213: $result = curl_exec($ch);
    Ligne284: $result = curl_exec($ch);
    curl_init trouvé dans le fichier paypalapi2.php.
    Ligne130: $ch = curl_init();
    Ligne198: $ch = curl_init();
    Ligne268: $ch = curl_init();
    curl_exec trouvé dans le fichier paypalapi2.php.
    Ligne145: $result = curl_exec($ch);
    Ligne213: $result = curl_exec($ch);
    Ligne284: $result = curl_exec($ch);
  4. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier functions.php.
  5. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place.
    Ligne871: $headers = wp_get_http( $url, $upload['file'] );
  6. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip redux-framework.zip listingpro-reviews.zip listingpro-ads.zip listingpro-plugin.zip js_composer.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont listingpro, listingpro-plugin.
  2. Répertoires indésirables : Répertoire de control de version GITGIT revision control directory.git a été trouvé.
  3. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier responsive.css.
  4. Screenshot : Copie d'écranMauvaises dimensions du screenshot ! Format détecté : 1200x800px (3:2). Le format doit être 4:3.La taille du screenshot est 1200x800px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier envato_setup.php.
    Ligne848: <p>Congratulations! The theme and plugins installation completed. Next, you must return to dashboard to verify your purchase code to unlock all features, see <a href='https://cridio.ticksy.com/article/10539/' target='_blank'>instructions</a><
    Ligne867: <li class='rating'><a href='https://themeforest.net/item/listingpro-multipurpose-directory-theme/review
    Ligne869: <li class='support'><a href='http://cridio.com'
    Lien potentiellement codés en dur trouvé dans le fichier options-config.php.
    Ligne1685: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Ligne1967: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Ligne1685: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Ligne1967: 'description' => esc_html__('For locations codes, vist', 'listingpro').'<a href='http://www.fao.org/countryprofiles/iso3list/en/' target='_blank'>'.' '.esc_
    Ligne3392: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Ligne3401: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Ligne3392: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Ligne3401: 'desc'     => __( 'Create Key <a href='https://www.google.com/recaptcha/admin' target='_blank'>here</a>', 'listing
    Ligne3790: 'default' => 'Proudly Listingpro by <a href='http://www.cridio.com/' target='_blank'>Cridio Studio</a>'
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  7. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  8. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  9. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : envato_setup.php
    Ligne709: require_once($class_wp_importer);
    Ligne724: require_once($class_wp_import);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : init.php
    Ligne6: require_once(  dirname( __FILE__ ) .'/importer/radium-importer.php' ); //lo
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : importer-function.php
    Ligne42: require_once($class_wp_importer);
    Ligne57: require_once($class_wp_import);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : radium-importer.php
    Ligne112: include_once( ABSPATH . 'wp-admin/includes/plugin.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : invoice-modal.php
    Ligne4: require_once( dirname(dirname( dirname( dirname(dirname( dirname( __FILE__ 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : init.php
    Ligne4: require(dirname(__FILE__) . '/lib/Stripe.php');
    Ligne7: require(dirname(__FILE__) . '/lib/Util/AutoPagingIterator.php');
    Ligne8: require(dirname(__FILE__) . '/lib/Util/LoggerInterface.php');
    Ligne9: require(dirname(__FILE__) . '/lib/Util/DefaultLogger.php');
    Ligne10: require(dirname(__FILE__) . '/lib/Util/RequestOptions.php');
    Ligne11: require(dirname(__FILE__) . '/lib/Util/Set.php');
    Ligne12: require(dirname(__FILE__) . '/lib/Util/Util.php');
    Ligne15: require(dirname(__FILE__) . '/lib/HttpClient/ClientInterface.php');
    Ligne16: require(dirname(__FILE__) . '/lib/HttpClient/CurlClient.php');
    Ligne19: require(dirname(__FILE__) . '/lib/Error/Base.php');
    Ligne20: require(dirname(__FILE__) . '/lib/Error/Api.php');
    Ligne21: require(dirname(__FILE__) . '/lib/Error/ApiConnection.php');
    Ligne22: require(dirname(__FILE__) . '/lib/Error/Authentication.php');
    Ligne23: require(dirname(__FILE__) . '/lib/Error/Card.php');
    Ligne24: require(dirname(__FILE__) . '/lib/Error/InvalidRequest.php');
    Ligne25: require(dirname(__FILE__) . '/lib/Error/Permission.php');
    Ligne26: require(dirname(__FILE__) . '/lib/Error/RateLimit.php');
    Ligne27: require(dirname(__FILE__) . '/lib/Error/SignatureVerification.php');
    Ligne30: require(dirname(__FILE__) . '/lib/ApiResponse.php');
    Ligne31: require(dirname(__FILE__) . '/lib/JsonSerializable.php');
    Ligne32: require(dirname(__FILE__) . '/lib/StripeObject.php');
    Ligne33: require(dirname(__FILE__) . '/lib/ApiRequestor.php');
    Ligne34: require(dirname(__FILE__) . '/lib/ApiResource.php');
    Ligne35: require(dirname(__FILE__) . '/lib/SingletonApiResource.php');
    Ligne36: require(dirname(__FILE__) . '/lib/AttachedObject.php');
    Ligne37: require(dirname(__FILE__) . '/lib/ExternalAccount.php');
    Ligne40: require(dirname(__FILE__) . '/lib/Account.php');
    Ligne41: require(dirname(__FILE__) . '/lib/AlipayAccount.php');
    Ligne42: require(dirname(__FILE__) . '/lib/ApplePayDomain.php');
    Ligne43: require(dirname(__FILE__) . '/lib/ApplicationFee.php');
    Ligne44: require(dirname(__FILE__) . '/lib/ApplicationFeeRefund.php');
    Ligne45: require(dirname(__FILE__) . '/lib/Balance.php');
    Ligne46: require(dirname(__FILE__) . '/lib/BalanceTransaction.php');
    Ligne47: require(dirname(__FILE__) . '/lib/BankAccount.php');
    Ligne48: require(dirname(__FILE__) . '/lib/BitcoinReceiver.php');
    Ligne49: require(dirname(__FILE__) . '/lib/BitcoinTransaction.php');
    Ligne50: require(dirname(__FILE__) . '/lib/Card.php');
    Ligne51: require(dirname(__FILE__) . '/lib/Charge.php');
    Ligne52: require(dirname(__FILE__) . '/lib/Collection.php');
    Ligne53: require(dirname(__FILE__) . '/lib/CountrySpec.php');
    Ligne54: require(dirname(__FILE__) . '/lib/Coupon.php');
    Ligne55: require(dirname(__FILE__) . '/lib/Customer.php');
    Ligne56: require(dirname(__FILE__) . '/lib/Dispute.php');
    Ligne57: require(dirname(__FILE__) . '/lib/Event.php');
    Ligne58: require(dirname(__FILE__) . '/lib/FileUpload.php');
    Ligne59: require(dirname(__FILE__) . '/lib/Invoice.php');
    Ligne60: require(dirname(__FILE__) . '/lib/InvoiceItem.php');
    Ligne61: require(dirname(__FILE__) . '/lib/Order.php');
    Ligne62: require(dirname(__FILE__) . '/lib/OrderReturn.php');
    Ligne63: require(dirname(__FILE__) . '/lib/Payout.php');
    Ligne64: require(dirname(__FILE__) . '/lib/Plan.php');
    Ligne65: require(dirname(__FILE__) . '/lib/Product.php');
    Ligne66: require(dirname(__FILE__) . '/lib/Recipient.php');
    Ligne67: require(dirname(__FILE__) . '/lib/RecipientTransfer.php');
    Ligne68: require(dirname(__FILE__) . '/lib/Refund.php');
    Ligne69: require(dirname(__FILE__) . '/lib/SKU.php');
    Ligne70: require(dirname(__FILE__) . '/lib/Source.php');
    Ligne71: require(dirname(__FILE__) . '/lib/Subscription.php');
    Ligne72: require(dirname(__FILE__) . '/lib/SubscriptionItem.php');
    Ligne73: require(dirname(__FILE__) . '/lib/ThreeDSecure.php');
    Ligne74: require(dirname(__FILE__) . '/lib/Token.php');
    Ligne75: require(dirname(__FILE__) . '/lib/Transfer.php');
    Ligne76: require(dirname(__FILE__) . '/lib/TransferReversal.php');
    Ligne77: require(dirname(__FILE__) . '/lib/Webhook.php');
    Ligne78: require(dirname(__FILE__) . '/lib/WebhookSignature.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : form-handler.php
    Ligne6: require_once( dirname(dirname( dirname( dirname( dirname( dirname( __FILE__
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : campaign-save.php
    Ligne78: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Ligne202: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Ligne227: require_once(ABSPATH . 'wp-admin/includes/upgrade.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : form-handler2.php
    Ligne6: require_once( dirname(dirname( dirname( dirname( dirname( dirname( __FILE__
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : options-config.php
    Ligne1071: include_once(ABSPATH.'wp-admin/includes/plugin.php');	
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : preview.php
    Ligne32: require_once (THEME_PATH . '/include/aq_resizer.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : listing_detail2.php
    Ligne123: require_once (THEME_PATH . '/include/aq_resizer.php');
    Ligne200: require_once (THEME_PATH . '/include/aq_resizer.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés