0
Résultats de validation

Marafon

Marafon

WordPress 4.9.6 theme
0
  • TYPE DE THèMEThème WordPress %s 4.9.6
  • NOM DU FICHIERmarafon v 1_3_5.zip
  • TAILLE DU FICHIER368285 octets
  • MD56d4651669a06ebcacfa14f9620ed56ed
  • SHA1666bb1afd2900dbc8eb2fc1d5c259b83f03fdded
  • LICENCEAucun
  • FICHIERS INCLUSCSS, PHP, Bitmap images
  • VERSION1.3.5
  • DATE DE CRéATION2018-01-05
  • DERNIèRE MISE à JOUR DU FICHIER2018-05-12
  • DERNIèRE VALIDATION2018-05-12 18:04
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier class.Kama_Make_Thumb.php.
     return getimagesize('data://application/octet-stream;base64,'. base64_encode($data) );
  2. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier class.Kama_Make_Thumb.php.
    Line 327: $img_string = @ file_get_contents( $img_path );
    Line 346: if( $OK && ($img_string = @ file_get_contents( $img_url )) )
    file_get_contents trouvé dans le fichier class.Kama_Make_Thumb.php.
    Line 327: $img_string = @ file_get_contents( $img_path );
    Line 346: if( $OK && ($img_string = @ file_get_contents( $img_url )) )
  3. Code malveillant : Opérations réseau curl_init trouvé dans le fichier class.Kama_Make_Thumb.php.
    Line 353: $ch = curl_init();
    Line 450: $ch = curl_init('http://example.com');
    curl_exec trouvé dans le fichier class.Kama_Make_Thumb.php.
    Line 357: curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); // Set so curl_exec returns the result instead of outputting it.
    Line 360: $img_string = curl_exec($ch);
    Line 377: function curl_exec_follow($ch, &$maxredirect = null) {
    Line 413: $header = curl_exec($rch);
    Line 447: return curl_exec($ch);
    Line 452: $data = curl_exec_follow($ch);
    curl_exec trouvé dans le fichier class.Kama_Make_Thumb.php.
    Line 357: curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); // Set so curl_exec returns the result instead of outputting it.
    Line 360: $img_string = curl_exec($ch);
    Line 377: function curl_exec_follow($ch, &$maxredirect = null) {
    Line 413: $header = curl_exec($rch);
    Line 447: return curl_exec($ch);
    Line 452: $data = curl_exec_follow($ch);
    curl_exec trouvé dans le fichier class.Kama_Make_Thumb.php.
    Line 357: curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); // Set so curl_exec returns the result instead of outputting it.
    Line 360: $img_string = curl_exec($ch);
    Line 377: function curl_exec_follow($ch, &$maxredirect = null) {
    Line 413: $header = curl_exec($rch);
    Line 447: return curl_exec($ch);
    Line 452: $data = curl_exec_follow($ch);
    curl_init trouvé dans le fichier class.Kama_Make_Thumb.php.
    Line 353: $ch = curl_init();
    Line 450: $ch = curl_init('http://example.com');
  4. Largeur de la page : Définition correcte de content_width Aucune largeur de contenu a été définie. Exemple:
    if ( ! isset ($content_width) ) $content_width = 900;
  5. Fonctions obsolètes : get_bloginfo get_bloginfo('template_url') trouvé dans le fichier header.php. Il est préférable d'utiliser get_template_directory_uri().
    Line 50: .m-nav{background: <?php echo $section_color_1; ?>;}.main-menu__list > li > ul > li > span{background: none;}.add-menu > ul > li > a, .add-menu > ul > li > span, .main-menu__list > li > ul > li > a, .main-menu__list > li > ul > li > span{border-bottom: 0;}.sidebar-menu > ul > li .menu-arrow:before, .sidebar-menu > ul > li .menu-arrow:after{background: #85ece7;}}/*2*/.add-menu__toggle{background: <?php echo $section_color_2 ?> url(<?php echo get_bloginfo('template_url') ?>/images/add-ico.png) center no-repeat;}.add-
    get_bloginfo('url') trouvé dans le fichier functions.php. Il est préférable d'utiliser home_url().
    Line 33: wp_die( __('No feed available,please visit our <a href=''. get_bloginfo('url') .''>homepage</a>!') );
    get_bloginfo('template_url') trouvé dans le fichier functions.php. Il est préférable d'utiliser get_template_directory_uri().
    Line 714: $logo_upload = get_theme_mod('logo_upload', 
  6. Fonctions obsolètes : bloginfo bloginfo('url') trouvé dans le fichier header.php. Il est préférable d'utiliser echo esc_url( home_url() ).
    Line 149: <li itemprop='itemListElement' itemscope itemtype='http://schema.org/ListItem'><a class='home' href='<?php bloginfo('url'); ?>' itemprop='item'><span itemprop='name'><?php echo $brea
    Line 161: <li itemprop='itemListElement' itemscope itemtype='http://schema.org/ListItem'><a class='home' href='<?php bloginfo('url'); ?>' itemprop='item'><span itemprop='name'><?php echo $brea
    Line 171: <li itemprop='itemListElement' itemscope itemtype='http://schema.org/ListItem'><a class='home' href='<?php bloginfo('url'); ?>' itemprop='item'><span itemprop='name'><?php echo $brea
    Line 177: <li itemprop='itemListElement' itemscope itemtype='http://schema.org/ListItem'><a class='home' href='<?php bloginfo('url'); ?>' itemprop='item'><span itemprop='name'><?php echo $brea
    Line 183: <li itemprop='itemListElement' itemscope itemtype='http://schema.org/ListItem'><a class='home' href='<?php bloginfo('url'); ?>' itemprop='item'><span itemprop='name'><?php echo $brea
    Line 189: <li itemprop='itemListElement' itemscope itemtype='http://schema.org/ListItem'><a class='home' href='<?php bloginfo('url'); ?>' itemprop='item'><span itemprop='name'><?php echo $brea
    bloginfo('template_url') trouvé dans le fichier header.php. Il est préférable d'utiliser echo esc_url( get_template_directory_uri() ).
    Line 20: <script src='<?php bloginfo('template_url'); ?>/js/jquery.bxslider.min.js'></script>
    Line 32: <script src='<?php bloginfo('template_url'); ?>/js/scripts.js'></script>
    Line 37: <script src='<?php bloginfo('template_url'); ?>/likely/likely.js'></script>
    Line 38: <link rel='stylesheet' href='<?php bloginfo('template_url'); ?>/likely/likely.css'><?php
    Line 50: .m-nav{background: <?php echo $section_color_1; ?>;}.main-menu__list > li > ul > li > span{background: none;}.add-menu > ul > li > a, .add-menu > ul > li > span, .main-menu__list > li > ul > li > a, .main-menu__list > li > ul > li > span{border-bottom: 0;}.sidebar-menu > ul > li .menu-arrow:before, .sidebar-menu > ul > li .menu-arrow:after{background: #85ece7;}}/*2*/.add-menu__toggle{background: <?php echo $section_color_2 ?> url(<?php echo get_bloginfo('template_url') ?>/images/add-ico.png) center no-repeat;}.add-menu
    bloginfo('url') trouvé dans le fichier search-form.php. Il est préférable d'utiliser echo esc_url( home_url() ).
    Line 6: <form method='get' action='<?php bloginfo('url') ?>/'>
    Line 15: <div class='search-form ya-site-form ya-site-form_inited_no' onclick='return {'bg': 'transparent', 'publicname': '\u041f\u043e\u0438\u0441\u043a \u043f\u043e site.ru', 'target': '_self', 'language': 'ru', 'suggest': true, 'tld': 'ru', 'site_suggest': true, 'action': '<?php bloginfo('url'); ?>/search', 'webopt': false, 'arrow': false, 'fg': '#00000
    Line 16: <form action='<?php bloginfo('url') ?>/search' method='get' target='_self'>
    bloginfo('url') trouvé dans le fichier single.php. Il est préférable d'utiliser echo esc_url( home_url() ).
    Line 39: <li><a class='home' href='<?php bloginfo('url'); ?>'><span><?php echo $bread_crumbs_home; ?></span></a></li
  7. Pagination des posts : Implémentation Le thème n'a pas de pagination. La pagination des posts doit être prise en charge par les fonctions posts_nav_link () ou paginate_links () ou the_posts_pagination() ou the_posts_navigation() ou next_posts_link () et previous_posts_link().
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans functions.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 5: wp_deregister_script('jquery-core');
  2. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '<span class="fn">%s</span>' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '(Edit)' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Your comment is awaiting moderation.' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'ID' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'text_domain' dans le fichier morkovin_recent_posts.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Title:' dans le fichier morkovin_recent_posts.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Вы вошли как <a href="%1$s">%2$s</a>. <a href="%3$s" title="Log out of this account">Выйти?</a>' dans le fichier comments.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont url, >homepage</a>!, text_domain.
  4. Cdn : Utilisation d'un CDNUne url de type CDN a été trouvée dans le code html5shiv.googlecode.com/svn/trunk/html5.js. Les fichiers CSS et JS ne doivent pas être chargés depuis un CDN. Ces ressources doivent être intégrées dans le thème.
  5. Fichiers indésirables : fichiers ou dossiers cachés.ds_store a été trouvé.
  6. Eléments fondamentaux : Présence de language_attributes() introuvable.
  7. Eléments fondamentaux : Présence de add_theme_support()add_theme_support( 'automatic-feed-links' ) introuvable.
  8. Eléments fondamentaux : Présence de comment_form()comment_form introuvable.
  9. Eléments fondamentaux : Présence de body_class()body_class call in body tag introuvable.
  10. Eléments fondamentaux : Présence de wp_link_pages()wp_link_pages introuvable.
  11. Eléments fondamentaux : Présence de post_class()post_class introuvable.
  12. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  13. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  14. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  15. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $rec_morkovin_posts a été trouvée dans une fonction de traduction dans le fichier morkovin_recent_posts.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 131: echo __( $rec_morkovin_posts, 'text_domain' );
  16. Image à la une ("Featured image") : Utilisation de the_post_thumbnail() instead of custom fields for thumbnailsAucune référence à the_post_thumbnail n'a été trouvée dans le thème.
  17. Fichiers CSS : Présence du type de licenseLa déclaration License: manque dans le header du fichier style.css.
  18. Fichiers CSS : Présence de l'url de la licenseLa déclaration License URI: manque dans le header du fichier style.css.
  19. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
  20. Fichiers CSS : Présence de la classe .stickyLa classe CSS .sticky n'a pas été trouvée dans les styles du thème.
  21. Fichiers CSS : Présence de la classe .bypostauthorLa classe CSS .bypostauthor n'a pas été trouvée dans les styles du thème.
  22. Fichiers CSS : Présence de la classe .gallery-captionLa classe CSS .gallery-caption n'a pas été trouvée dans les styles du thème.
  23. Fichiers CSS : Présence de la classe .screen-reader-textLa class css .screen-reader-text est nécessaire dans le css du thème. Voir : le Codex pour un exemple d'implémentation.
  24. Fichiers CSS : Présence de lURI du thèmeTheme URL introuvable.
  25. Fichiers CSS : Présence de l'URI de l'auteurAuthor URI introuvable.
  26. Tags : Affichage des tagsCe theme ne semble pas afficher les tags.
  27. Screenshot : Copie d'écranScreenshot de mauvaise taille : 1052x920px. La taille maximale autorisée est de 1200x900px.Mauvaises dimensions du screenshot ! Format détecté : 1052x920px (263:230). Le format doit être 4:3.La taille du screenshot est 1052x920px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.
Info
  1. présence de favicon : Gestion des faviconsDéclaration de favicon trouvée dans header.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des archives archive.phpCe thème ne contient pas le fichier optionnel archive.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  11. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : ajax-posts.php
    Line 4: require_once('../../../wp-load.php');
    Line 32: require 'loop.php';
    Line 50: require 'loop-category.php';
    Line 68: require 'loop-category.php';
    Line 86: require 'loop-category.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : header.php
    Line 70: require 'search-form.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : index.php
    Line 7: include( get_query_template( '404' ) );
    Line 17: include( get_query_template( '404' ) );
    Line 22: require('header.php');
    Line 85: require 'loop-category.php';
    Line 122: require('sidebar.php'); ?>
    Line 138: require('footer.php'); ?>
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : home.php
    Line 2: require('header.php'); 
    Line 85: require 'loop.php';
    Line 166: require('sidebar.php');
    Line 184: require('footer.php'); ?>
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : search.php
    Line 2: require('header.php'); 
    Line 56: require 'loop-category.php';
    Line 86: require('sidebar.php'); ?>
    Line 89: require('footer.php'); ?>
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : sidebar.php
    Line 21: require 'sidebar-popular.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : page.php
    Line 2: require('header.php'); ?>
    Line 42: require('sidebar.php'); ?>
    Line 44: <?php require('footer.php'); ?>
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : category.php
    Line 6: include( get_query_template( '404' ) );
    Line 9: require('header.php'); 
    Line 136: require 'loop-category.php';
    Line 169: require('sidebar.php'); ?>
    Line 185: require('footer.php'); ?>
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : single.php
    Line 2: require('header.php'); ?>
    Line 158: require('sidebar.php'); ?>
    Line 160: <?php require('footer.php'); ?>
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : 404.php
    Line 2: require('header.php'); ?>
    Line 15: require('sidebar.php'); ?>
    Line 17: <?php require('footer.php'); ?>
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés