0
Résultats de validation

Root

Root

WordPress 4.9.6 theme
0
  • TYPE DE THèMEThème WordPress %s 4.9.6
  • NOM DU FICHIERroot (1).zip
  • TAILLE DU FICHIER987017 octets
  • MD5d5c1e5ea71861b63580412c6927463d3
  • SHA1f5d2ba8c86ea48dae51516788e1332a630495b90
  • LICENCEAucun
  • FICHIERS INCLUSCSS, PHP, HTML, Bitmap images
  • URI DU THèME URIhttps://wpshop.ru/themes/root
  • VERSION2.2.4
  • URI DE L'AUTEUR
  • TAGSpremium, adaptive, seo
  • DATE DE CRéATION2018-06-10
  • DERNIèRE MISE à JOUR DU FICHIER2018-06-10
  • DERNIèRE VALIDATION2018-06-10 04:32
  • AUTRES VERSIONS

    2.2.1 : 0%

    2.1.5 : 0%

    2.1.4 : 0%

    2.0.1 : 0%

Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier metaboxes.php.
    Line 172: $fields_to_save = json_decode( base64_decode( $_POST[ $this->prefix . 'fields_to_save' ] ) );
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier content-single.php.
     echo '<span class='ps-link' data-uri=''. base64_encode( $source_link ) .''>' . __( 'Source', 'root' ) . '</span>';
    base64_encode trouvé dans le fichier top-commentators.php.
     if ($result->comment_author_url) $comment_author_url = base64_encode( $result->comment_author_url );
    base64_encode trouvé dans le fichier pseudo-links.php.
     $href = base64_encode( $href );
    base64_encode trouvé dans le fichier metaboxes.php.
     echo '<input type='hidden' name='' . $this->prefix . 'fields_to_save' value='' . esc_attr(base64_encode(json_encode( $this->to_save ))) . ''>';
  4. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier simple_html_dom.php.
    Line 75: $contents = file_get_contents($url, $use_include_path, $context, $offset);
    Line 1081: $this->load(call_user_func_array('file_get_contents', $args), true);
    file_put_contents trouvé dans le fichier simple_html_dom.php.
    Line 1105: if ($filepath!=='') file_put_contents($filepath, $ret, LOCK_EX);
  5. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier admin-ad.php :
    Line 376: add_submenu_page( 'themes.php', 'Реклама', 'Реклама', 'manage
    Fichier admin.php :
    Line 50: add_options_page( 'Root', 'Root', 'manage_options', 'revelation', 'revelati
  6. Constantes inappropriées : Utilisation de HEADER_TEXTCOLOR La constante HEADER_TEXTCOLOR a été trouvée dans le fichier custom-header.php. add_theme_support( 'custom-header' ) doit être utilisé à la place.
    Line 63: if ( HEADER_TEXTCOLOR === $header_text_color ) {
  7. Fonctions obsolètes : get_bloginfo get_bloginfo('template_url') trouvé dans le fichier customizer-css.php. Il est préférable d'utiliser get_template_directory_uri().
    Line 55: if ( ! empty( $pattern_url ) ) echo 'body { background-image: url(' . get_bloginfo('template_url') . '/images/backgrounds/' . $pattern_url . ') }
    get_bloginfo('template_url') trouvé dans le fichier smiles.php. Il est préférable d'utiliser get_template_directory_uri().
    Line 32: return get_bloginfo('template_url') . '/images/smilies/' . $img;
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu premium trouvé dans l'entête du fichier style.css.Tag inconnu adaptive trouvé dans l'entête du fichier style.css.Tag inconnu seo trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments 'Comment', 'noun' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Name' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Email' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Website' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Если Вам необходимо повторять фоновое изображение шапки, Вы можете задать это в поле ниже' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'You can be first.' dans le fichier top-commentators.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Your comment is awaiting moderation.' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr__, avec les arguments dans le fichier metaboxes.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont root, widget-css-classes.
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  4. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier contact-form.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.
    Line 98: <div class='errors'><?=$nameError;?></div>
    Line 104: <div class='errors'><?=$emailError;?></div>
    Line 110: <div class='errors'><?=$themeError;?></div>
    Line 119: <div class='errors'><?=$commentError;?></div>
  5. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $domain_localization a été trouvée dans une fonction de traduction dans le fichier top-commentators.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 106: _e( 'You can be first.', $domain_localization );
  6. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $value a été trouvée dans une fonction de traduction dans le fichier metaboxes.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 452: echo '			<input type='text' id=''. $name .'' name=''. $name .'' class=''. $name .'_field vetteo-color-picker' placeholder='' value='' . esc_attr__( $value ) . ''>';
  7. Implémentation de l'internationalisation : Utilisation correcte de esc_attr___all(La variable $value a été trouvée dans une fonction de traduction dans le fichier metaboxes.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 452: echo '			<input type='text' id=''. $name .'' name=''. $name .'' class=''. $name .'_field vetteo-color-picker' placeholder='' value='' . esc_attr__( $value ) . ''>';
  8. Fichiers CSS : Présence de l'url de la licenseLa déclaration License URI: manque dans le header du fichier style.css.
  9. Fichiers CSS : Présence de la classe .stickyLa classe CSS .sticky n'a pas été trouvée dans les styles du thème.
  10. Implémentation de la date et de l'heure : Utilisation de the_time()Au moins une date codée en dur a été trouvée dans le fichier content-single.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content-page.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content-card.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content-card-one.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  11. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier wpshopbiz.php.
    Line 39: echo 'Если у Вас появились вопросы или предложения по использованию тем от <a href='https://wpshop.ru/?utm_source=admin&utm_medium=dashboard&utm_campaign=root'
    Line 52: 'Сайт разработан <a href='https://wpshop.ru/?utm_source=admin&utm_medium=footer&utm_campaign=root' ta
    Lien potentiellement codés en dur trouvé dans le fichier admin.php.
    Line 111: <p class='description'>Чтобы активировать тему, необходимо указать лицензионный ключ, который пришел на почту после покупки <a href='https://wpshop.ru/themes/root?utm_source=admin&utm_medium=license&utm_campa
    Line 120: <p class='description'>Лицензионный ключ можно узнать в личном кабинете на сайте <a href='https://wpshop.ru' target='_blank'>https://wpshop.ru</a></p>
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  9. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  10. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  11. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  12. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : urlspan.php
    Line 50: require_once(TEMPLATEPATH . '/inc/urlspan/urlspan.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés