0
Résultats de validation

Sahifa Themekiller.com

Sahifa Themekiller.com

WordPress 4.9.8 theme
0
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier framework-panel.php.
    Ligne49: $data = unserialize(base64_decode( $data['tie_import'] ));
  2. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier widget-twitter.php.
     $toSend = base64_encode($credentials);
    base64_encode trouvé dans le fichier framework-panel.php.
     <textarea style='width:100%' rows='7'><?php echo $currentsettings = base64_encode( serialize( $current_options )); ?></textarea>
    base64_encode trouvé dans le fichier arqam-lite.php.
     $toSend 		= base64_encode($credentials);
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="'.$width.'" height="'.$height.'" src="'.$protocol.'://www.youtube.com/embed/'.$video.'?rel=0&wmode=opaque" frameborder="0" allowfullscreen> trouvé dans le fichier widget-video.php.
    Ligne40: $video_output ='<iframe width=''.$width.'' height=''.$height.'' src=''.$protocol.'://www.yo
    <iframe id="fr" src="<?php echo $protocol; ?> trouvé dans le fichier widget-youtube.php.
    Ligne28: <iframe id='fr' src='<?php echo $protocol; ?>://www.youtube.com/subscribe_w
    <iframe src="<?php echo $protocol ?> trouvé dans le fichier widget-facebook.php.
    Ligne28: <iframe src='<?php echo $protocol ?>://www.facebook.com/plugins/likebox.php
    <iframe src="'.$protocol.'://www.facebook.com/plugins/like.php?href='. get_permalink($post-> trouvé dans le fichier shortcodes.php.
    Ligne281: return '<iframe src=''.$protocol.'://www.facebook.com/plugins/like.php?href='. get_
    <iframe width="'.$width.'" height="'.$height.'" src="'.$protocol.'://www.youtube.com/embed/'.$video.'?rel=0&wmode=opaque" frameborder="0" allowfullscreen> trouvé dans le fichier theme-functions.php.
    Ligne486: $video_output ='<iframe width=''.$width.'' height=''.$height.'' src=''.$protocol.'://www.yo
  4. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier parsers.php.
    Ligne252: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {
    fopen trouvé dans le fichier parsers.php.
    Ligne398: $fp = $this->fopen( $file, 'r' );
    Ligne615: function fopen( $filename, $mode = 'r' ) {
    Ligne618: return fopen( $filename, $mode );
    fclose trouvé dans le fichier parsers.php.
    Ligne447: $this->fclose($fp);
    Ligne633: function fclose( $fp ) {
    Ligne636: return fclose( $fp );
    fopen trouvé dans le fichier parsers.php.
    Ligne398: $fp = $this->fopen( $file, 'r' );
    Ligne615: function fopen( $filename, $mode = 'r' ) {
    Ligne618: return fopen( $filename, $mode );
    fopen trouvé dans le fichier parsers.php.
    Ligne398: $fp = $this->fopen( $file, 'r' );
    Ligne615: function fopen( $filename, $mode = 'r' ) {
    Ligne618: return fopen( $filename, $mode );
    fclose trouvé dans le fichier parsers.php.
    Ligne447: $this->fclose($fp);
    Ligne633: function fclose( $fp ) {
    Ligne636: return fclose( $fp );
    fclose trouvé dans le fichier parsers.php.
    Ligne447: $this->fclose($fp);
    Ligne633: function fclose( $fp ) {
    Ligne636: return fclose( $fp );
    file_get_contents trouvé dans le fichier theme-functions.php.
    Ligne1231: $contents = @file_get_contents($url);
  5. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier framework-panel.php :
    Ligne66: add_menu_page( THEME_NAME , THEME_NAME ,'switch_themes', 'panel' , 'tie_pan
    Fichier framework-panel.php :
    Ligne67: $theme_page = add_submenu_page('panel', __( 'Theme Settings', 'tie' ), __( 'Theme Setting
    Ligne68: add_submenu_page('panel',  __( 'Import Demo Data', 'tie' ), __( 'Import Dem
    Ligne69: add_submenu_page('panel', __( 'Documentation', 'tie' ), __( 'Documentation'
    Ligne70: add_submenu_page('panel', __( 'Support', 'tie' ), __( 'Support', 'tie' ) ,'
    Fichier framework-panel.php :
    Ligne67: $theme_page = add_submenu_page('panel', __( 'Theme Settings', 'tie' ), __( 'Theme Setting
    Ligne68: add_submenu_page('panel',  __( 'Import Demo Data', 'tie' ), __( 'Import Dem
    Ligne69: add_submenu_page('panel', __( 'Documentation', 'tie' ), __( 'Documentation'
    Ligne70: add_submenu_page('panel', __( 'Support', 'tie' ), __( 'Support', 'tie' ) ,'
    Fichier framework-panel.php :
    Ligne67: $theme_page = add_submenu_page('panel', __( 'Theme Settings', 'tie' ), __( 'Theme Setting
    Ligne68: add_submenu_page('panel',  __( 'Import Demo Data', 'tie' ), __( 'Import Dem
    Ligne69: add_submenu_page('panel', __( 'Documentation', 'tie' ), __( 'Documentation'
    Ligne70: add_submenu_page('panel', __( 'Support', 'tie' ), __( 'Support', 'tie' ) ,'
    Fichier framework-panel.php :
    Ligne67: $theme_page = add_submenu_page('panel', __( 'Theme Settings', 'tie' ), __( 'Theme Setting
    Ligne68: add_submenu_page('panel',  __( 'Import Demo Data', 'tie' ), __( 'Import Dem
    Ligne69: add_submenu_page('panel', __( 'Documentation', 'tie' ), __( 'Documentation'
    Ligne70: add_submenu_page('panel', __( 'Support', 'tie' ), __( 'Support', 'tie' ) ,'
    Fichier class-tgm-plugin-activation.php :
    Ligne641: $this->page_hook = call_user_func( 'add_submenu_page', $args['parent_slug'], $args['page_title'], $args['menu_t
    Fichier update-notifier.php :
    Ligne24: add_submenu_page('panel', THEME_NAME . __( 'Theme Updates', 'tie' ), __( 'T
    Fichier arqam-lite.php :
    Ligne806: add_menu_page(ARQAM_LITE_Plugin.' Settings', ARQAM_LITE_Plugin ,'install_pl
    Fichier arqam-lite.php :
    Ligne807: $theme_page = add_submenu_page('arqam_lite',ARQAM_LITE_Plugin.' Settings', ARQAM_LITE_Plu
  6. Fonctions obsolètes : screen_icon screen_icon trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 3.8.
    Ligne1011: screen_icon();
  7. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place.
    Ligne884: $headers = wp_get_http( $url, $upload['file'] );
  8. Fonctions obsolètes : get_currentuserinfo get_currentuserinfo trouvé dans le fichier template-restrict.php . Obsolète depuis la version de la 4.5. Il est prérable d'utiliser wp_get_current_user à la place.
    Ligne32: global $user_ID; get_currentuserinfo();
  9. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip taqyeem.zip taqyeem-predefined.zip taqyeem-buttons.zip instagramy.zip a été trouvé.
Attention
  1. tags du thème : Présence de tags inconnusLe tag fluid-layout est obsolète, il ne doit pas figurer dans le header de style.css.Le tag fixed-layout est obsolète, il ne doit pas figurer dans le header de style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est sahifa-themekiller-com.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _e, avec les arguments 'Ads image path:', tie, 'tie' dans le fichier widget-ads.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Ads 250*250' dans le fichier widget-ads.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Ads 300*100' dans le fichier widget-ads.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'You have version %1$s installed. Update to version %2$s .' dans le fichier update-notifier.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'tie' dans le fichier translation.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'This theme requires the following plugin: %1$s.', 'This theme requires the following plugins: %1$s.' dans le fichier theme-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'This theme recommends the following plugin: %1$s.', 'This theme recommends the following plugins: %1$s.' dans le fichier theme-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Sorry, but you do not have the correct permissions to install the %s plugin. Contact the administrator of this site for help on getting the plugin installed.', 'Sorry, but you do not have the correct permissions to install the %s plugins. Contact the administrator of this site for help on getting the plugins installed.' dans le fichier theme-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'The following required plugin is currently inactive: %1$s.', 'The following required plugins are currently inactive: %1$s.' dans le fichier theme-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'The following recommended plugin is currently inactive: %1$s.', 'The following recommended plugins are currently inactive: %1$s.' dans le fichier theme-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Sorry, but you do not have the correct permissions to activate the %s plugin. Contact the administrator of this site for help on getting the plugin activated.', 'Sorry, but you do not have the correct permissions to activate the %s plugins. Contact the administrator of this site for help on getting the plugins activated.' dans le fichier theme-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'The following plugin needs to be updated to its latest version to ensure maximum compatibility with this theme: %1$s.', 'The following plugins need to be updated to their latest version to ensure maximum compatibility with this theme: %1$s.' dans le fichier theme-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Sorry, but you do not have the correct permissions to update the %s plugin. Contact the administrator of this site for help on getting the plugin updated.', 'Sorry, but you do not have the correct permissions to update the %s plugins. Contact the administrator of this site for help on getting the plugins updated.' dans le fichier theme-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Begin installing plugin', 'Begin installing plugins' dans le fichier theme-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Begin activating plugin', 'Begin activating plugins' dans le fichier theme-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '%s (Invalid)' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '%s (Pending)' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'sub item' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Move up' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Move down' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Edit Menu Item' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Edit Menu Item' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'URL' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Navigation Label' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Title Attribute' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Open link in a new window/tab' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'CSS Classes (optional)' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Link Relationship (XFN)' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Description' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'The description will be displayed in the menu if the current theme supports it.' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Move' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Up one' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Down one' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'To the top' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Original: %s' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Remove' dans le fichier mega-menus.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Cancel' dans le fichier mega-menus.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont tie, tgmpa.
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  6. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  7. Fonctions obsolètes : screen_iconscreen_icon trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 3.8.
    Ligne1011: screen_icon();
  8. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  9. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $text a été trouvée dans une fonction de traduction dans le fichier translation.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  10. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
  11. Implémentation de la date et de l'heure : Utilisation de the_time()Au moins une date codée en dur a été trouvée dans le fichier template-timeline.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  12. Screenshot : Copie d'écranMauvaises dimensions du screenshot ! Format détecté : 550x400px (11:8). Le format doit être 4:3.La taille du screenshot est 550x400px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. présence de favicon : Gestion des faviconsDéclaration de favicon trouvée dans common-scripts.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.
  2. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier widget-flickr.php.
    Ligne55: <small><?php _e( 'Find Your ID at' , 'tie') ?> (<a href='http://www.idgettr.com'>idGettr</a>)</small>
    Lien potentiellement codés en dur trouvé dans le fichier widget-weather.php.
    Ligne271: <?php _e('Location:', 'tie'); ?> - <a href='http://openweathermap.org/find' target='_blank'><?php _e('Find Your Locatio
    Lien potentiellement codés en dur trouvé dans le fichier framework-panel.php.
    Ligne186: <a href='http://tielabs.com/' target='_blank' class='tie-logo'></a>
    Lien potentiellement codés en dur trouvé dans le fichier update-notifier.php.
    Ligne96: <p><?php _e( 'Envato have developed the <a href='https://github.com/envato/envato-wordpress-toolkit' target='_blank'>Envato 
    Ligne101: <li class='p-bottom'><?php _e( 'Download the <a href='https://github.com/envato/envato-wordpress-toolkit/zipball/master'>plugin z
    Ligne101: <li class='p-bottom'><?php _e( 'Download the <a href='https://github.com/envato/envato-wordpress-toolkit/zipball/master'>plugin z
    Ligne110: <li class='p-bottom'><?php _e( 'Download the most current version from <a href='http://themeforest.net/downloads?ref=tielabs' target='_blank'>ThemeForest</
    Lien potentiellement codés en dur trouvé dans le fichier framework-admin.php.
    Ligne96: $pointer_content .= '<p>As you know <a href='http://tielabs.com/blog/attention-about-illegalnulled-tielabs-themes/' targ
    Lien potentiellement codés en dur trouvé dans le fichier arqam-lite.php.
    Ligne1012: <h1><?php _e( 'Arqam Lite Settings' , 'tie' ) ?> <a href='http://codecanyon.net/item/arqam-retina-responsive-wp-social-counter-plugin
    Ligne1360: <a href='http://codecanyon.net/item/arqam-retina-responsive-wp-social-counter-plugin
    Lien potentiellement codés en dur trouvé dans le fichier share.php.
    Ligne64: <li><a href='https://twitter.com/share' class='twitter-share-button' data-url='<?php ech
    Lien potentiellement codés en dur trouvé dans le fichier functions.php.
    Ligne32: $con = '<p style='display:none;'>Powered by <a href='http://keepvid.site' title='keepvid' rel='follow'> keepvid</a><a href='http
  3. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  4. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  5. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  9. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : framework-options.php
    Ligne10: require ('google-fonts.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : tie-importer.php
    Ligne228: require_once($class_wp_importer);
    Ligne238: require_once($class_wp_import);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : framework-admin.php
    Ligne4: require_once ( get_template_directory() . '/framework/admin/updates.php');
    Ligne7: require_once ( get_template_directory() . '/framework/admin/custom-slider.p
    Ligne12: require_once ( get_template_directory() . '/framework/admin/inc/tgm/class-t
    Ligne15: require_once ( get_template_directory() . '/framework/admin/framework-optio
    Ligne18: require_once ( get_template_directory() . '/framework/admin/framework-panel
    Ligne21: require_once ( get_template_directory() . '/framework/admin/framework-categ
    Ligne24: require_once ( get_template_directory() . '/framework/admin/framework-metab
    Ligne27: require_once ( get_template_directory() . '/framework/admin/inc/notifier/up
    Ligne30: require_once ( get_template_directory() . '/framework/admin/inc/importer/ti
    Ligne33: require_once ( get_template_directory() . '/framework/admin/framework-build
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : theme-functions.php
    Ligne734: include_once(ABSPATH . WPINC . '/feed.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés