0
Résultats de validation

Savoy

Savoy

WordPress 4.9.2 theme
0
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier extension_customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Code malveillant : Opérations sur système de fichiers fopen trouvé dans le fichier class.redux_helpers.php.
    Line 657: //$fp = fopen( $file, 'r' );
    fread trouvé dans le fichier class.redux_helpers.php.
    Line 660: //$file_data = fread( $fp, 8192 );
    fclose trouvé dans le fichier class.redux_helpers.php.
    Line 663: //fclose( $fp );
  3. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier framework.php :
    Line 1347: // wrappers and need to be appened to using add_submenu_page.
    Line 1398: $this->page = call_user_func( 'add_submenu_page', $page_parent, $page_title, $menu_title, $page_permission
    Line 1456: call_user_func( 'add_submenu_page', $this->args['page_slug'], $section['title'], $section['t
    Fichier framework.php :
    Line 1347: // wrappers and need to be appened to using add_submenu_page.
    Line 1398: $this->page = call_user_func( 'add_submenu_page', $page_parent, $page_title, $menu_title, $page_permission
    Line 1456: call_user_func( 'add_submenu_page', $this->args['page_slug'], $section['title'], $section['t
    Fichier framework.php :
    Line 1424: $this->page = call_user_func( 'add_menu_page', $this->args['page_title'], $this->args['menu_title'], $this
    Fichier framework.php :
    Line 1347: // wrappers and need to be appened to using add_submenu_page.
    Line 1398: $this->page = call_user_func( 'add_submenu_page', $page_parent, $page_title, $menu_title, $page_permission
    Line 1456: call_user_func( 'add_submenu_page', $this->args['page_slug'], $section['title'], $section['t
    Fichier welcome.php :
    Line 199: $page = 'add_management_page';
    Fichier options-config.php :
    Line 70: // For a full list of options, visit: http://codex.wordpress.org/Function_Reference/add_submenu_page#Parameters
  4. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier functions.php.
  5. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip nm-portfolio.zip nm-post-types.zip js_composer.zip envato-wordpress-toolkit-master.zip nm-wishlist.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans init.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 34: wp_deregister_script( 'wpb_composer_front_js' );
    Line 59: wp_deregister_script( 'vc_accordion_script' );
    Line 60: wp_deregister_script( 'vc_tta_autoplay_script' );
    Line 61: wp_deregister_script( 'vc_tabs_script' );
    Appel à wp_deregister_script dans framework.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 565: wp_deregister_script( 'wpb_ace' );
    Appel à wp_deregister_script dans enqueue.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 215: wp_deregister_script( 'jquerySelect2' );
  2. tags du thème : Présence de tags inconnusLe tag brown est obsolète, il ne doit pas figurer dans le header de style.css.Le tag black est obsolète, il ne doit pas figurer dans le header de style.css.Le tag gray est obsolète, il ne doit pas figurer dans le header de style.css.Le tag orange est obsolète, il ne doit pas figurer dans le header de style.css.Le tag tan est obsolète, il ne doit pas figurer dans le header de style.css.Le tag white est obsolète, il ne doit pas figurer dans le header de style.css.Le tag yellow est obsolète, il ne doit pas figurer dans le header de style.css.Le tag light est obsolète, il ne doit pas figurer dans le header de style.css.Le tag fluid-layout est obsolète, il ne doit pas figurer dans le header de style.css.Le tag responsive-layout est obsolète, il ne doit pas figurer dans le header de style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'woocommerce' dans le fichier shipping-calculator.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont nm-framework, nm-framework-admin, js_composer, woocommerce, redux-framework, themecheck, tgmpa.
  4. Cdn : Utilisation d'un CDNUne url de type CDN a été trouvée dans le code maxcdn.bootstrapcdn.com/font-awesome. Les fichiers CSS et JS ne doivent pas être chargés depuis un CDN. Ces ressources doivent être intégrées dans le thème.
  5. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  6. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  7. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  8. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  9. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $cvalue a été trouvée dans une fonction de traduction dans le fichier shipping-calculator.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 66: echo '<option value='' . esc_attr( $ckey ) . '' ' . selected( $current_r, $ckey, false ) . '>' . __( esc_html( $cvalue ), 'woocommerce' ) .'</option>';
  10. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier google-map.php.
    Line 15: 'description'	=> sprintf( __( 'Enter your %sGoogle Maps API key%s.', 'nm-framework-admin' ), '<a href='https://developers.google.com/maps/documentation/javascript/get-api-key'>',
    Lien potentiellement codés en dur trouvé dans le fichier welcome.php.
    Line 480: <a href='http://docs.reduxframework.com/' class='docs button button-primary'>Docs</a
    Line 483: <a href='https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=MMFMHW
    Lien potentiellement codés en dur trouvé dans le fichier options-config.php.
    Line 213: 'desc'		=> __( 'Include the <a href='http://fortawesome.github.io/Font-Awesome/icons/' target='_blank'>Font Awes
    Line 2196: 'desc'		=> 'Display <a href='http://en.gravatar.com/' target='_blank'>gravatar</a> profile image.',
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  7. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  8. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  9. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : init.php
    Line 85: include( NM_VC_DIR . '/shortcodes/banner.php' );
    Line 86: include( NM_VC_DIR . '/shortcodes/banner-slider.php' );
    Line 87: include( NM_VC_DIR . '/shortcodes/button.php' );
    Line 88: if ( $nm_cf7_enabled ) { include( NM_VC_DIR . '/shortcodes/contact-form-7.php' ); }
    Line 89: include( NM_VC_DIR . '/shortcodes/feature-box.php' );
    Line 90: include( NM_VC_DIR . '/shortcodes/google-map.php' );
    Line 91: include( NM_VC_DIR . '/shortcodes/lightbox.php' );
    Line 92: include( NM_VC_DIR . '/shortcodes/post-slider.php' );
    Line 93: include( NM_VC_DIR . '/shortcodes/social-profiles.php' );
    Line 94: include( NM_VC_DIR . '/shortcodes/testimonial.php' );
    Line 98: include( NM_VC_DIR . '/shortcodes/woocommerce/product-categories.php' );
    Line 99: include( NM_VC_DIR . '/shortcodes/woocommerce/product-search.php' );
    Line 100: include( NM_VC_DIR . '/shortcodes/woocommerce/product-slider.php' );
    Line 108: include( NM_VC_DIR . '/page-templates.php' );
    Line 115: include( NM_VC_DIR . '/elements/banner.php' );
    Line 116: include( NM_VC_DIR . '/elements/banner-slider.php' );
    Line 117: include( NM_VC_DIR . '/elements/button.php' );
    Line 118: if ( $nm_cf7_enabled ) { include( NM_VC_DIR . '/elements/contact-form-7.php' ); }
    Line 119: include( NM_VC_DIR . '/elements/feature-box.php' );
    Line 120: include( NM_VC_DIR . '/elements/google-map.php' );
    Line 121: include( NM_VC_DIR . '/elements/lightbox.php' );
    Line 122: include( NM_VC_DIR . '/elements/post-slider.php' );
    Line 123: include( NM_VC_DIR . '/elements/social-profiles.php' );
    Line 124: include( NM_VC_DIR . '/elements/testimonial.php' );
    Line 128: include( NM_VC_DIR . '/elements/woocommerce/product-categories.php' );
    Line 129: include( NM_VC_DIR . '/elements/woocommerce/product-search.php' );
    Line 130: include( NM_VC_DIR . '/elements/woocommerce/product-slider.php' );
    Line 137: include( NM_DIR . '/visual-composer/elements-config.php' );
    Line 141: include( NM_VC_DIR . '/params/iconpicker.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : framework.php
    Line 410: require_once 'core/dashboard.php';
    Line 414: require_once 'core/newsflash.php';
    Line 1705: require_once 'core/enqueue.php';
    Line 2852: require_once 'core/enqueue.php';
    Line 2910: require_once 'core/panel.php';
    Line 3239: require_once 'core/panel.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : extension_customizer.php
    Line 749: require_once( $class_file );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : welcome.php
    Line 376: require_once 'views/about.php';
    Line 391: require_once 'views/changelog.php';
    Line 406: require_once 'views/extensions.php';
    Line 422: require_once 'views/support.php';
    Line 437: require_once 'views/credits.php';
    Line 452: require_once 'views/status_report.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : field_button_set.php
    Line 46: *              ['format']      string Formatting options for paginate fields. Options include ('currency','nice','niceShort','timeAgoInWords' or a valid Date() f
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.php
    Line 34: require_once( NM_DIR . '/tgmpa/class-tgm-plugin-activation.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.

Ceci est un thème distribué surThemeForest. Etant donné que tous les thèmes de Themeforest sont validés par un humain avant d'être mis en ligne, les règles de vérification de Themeforest sont plus permissives que celles de themecheck et peuvent donner un meilleur score de vérification ( Themeforest requirements ).

34
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier extension_customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier functions.php.
  3. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip nm-portfolio.zip nm-post-types.zip js_composer.zip envato-wordpress-toolkit-master.zip nm-wishlist.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans init.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 34: wp_deregister_script( 'wpb_composer_front_js' );
    Line 59: wp_deregister_script( 'vc_accordion_script' );
    Line 60: wp_deregister_script( 'vc_tta_autoplay_script' );
    Line 61: wp_deregister_script( 'vc_tabs_script' );
    Appel à wp_deregister_script dans framework.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 565: wp_deregister_script( 'wpb_ace' );
    Appel à wp_deregister_script dans enqueue.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 215: wp_deregister_script( 'jquerySelect2' );
  2. tags du thème : Présence de tags inconnusLe tag brown est obsolète, il ne doit pas figurer dans le header de style.css.Le tag black est obsolète, il ne doit pas figurer dans le header de style.css.Le tag gray est obsolète, il ne doit pas figurer dans le header de style.css.Le tag orange est obsolète, il ne doit pas figurer dans le header de style.css.Le tag tan est obsolète, il ne doit pas figurer dans le header de style.css.Le tag white est obsolète, il ne doit pas figurer dans le header de style.css.Le tag yellow est obsolète, il ne doit pas figurer dans le header de style.css.Le tag light est obsolète, il ne doit pas figurer dans le header de style.css.Le tag fluid-layout est obsolète, il ne doit pas figurer dans le header de style.css.Le tag responsive-layout est obsolète, il ne doit pas figurer dans le header de style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'woocommerce' dans le fichier shipping-calculator.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont nm-framework, nm-framework-admin, js_composer, woocommerce, redux-framework, themecheck, tgmpa.
  4. Cdn : Utilisation d'un CDNUne url de type CDN a été trouvée dans le code maxcdn.bootstrapcdn.com/font-awesome. Les fichiers CSS et JS ne doivent pas être chargés depuis un CDN. Ces ressources doivent être intégrées dans le thème.
  5. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  6. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier google-map.php.
    Line 15: 'description'	=> sprintf( __( 'Enter your %sGoogle Maps API key%s.', 'nm-framework-admin' ), '<a href='https://developers.google.com/maps/documentation/javascript/get-api-key'>',
    Lien potentiellement codés en dur trouvé dans le fichier welcome.php.
    Line 480: <a href='http://docs.reduxframework.com/' class='docs button button-primary'>Docs</a
    Line 483: <a href='https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=MMFMHW
    Lien potentiellement codés en dur trouvé dans le fichier options-config.php.
    Line 213: 'desc'		=> __( 'Include the <a href='http://fortawesome.github.io/Font-Awesome/icons/' target='_blank'>Font Awes
    Line 2196: 'desc'		=> 'Display <a href='http://en.gravatar.com/' target='_blank'>gravatar</a> profile image.',
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  7. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  8. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  9. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : init.php
    Line 85: include( NM_VC_DIR . '/shortcodes/banner.php' );
    Line 86: include( NM_VC_DIR . '/shortcodes/banner-slider.php' );
    Line 87: include( NM_VC_DIR . '/shortcodes/button.php' );
    Line 88: if ( $nm_cf7_enabled ) { include( NM_VC_DIR . '/shortcodes/contact-form-7.php' ); }
    Line 89: include( NM_VC_DIR . '/shortcodes/feature-box.php' );
    Line 90: include( NM_VC_DIR . '/shortcodes/google-map.php' );
    Line 91: include( NM_VC_DIR . '/shortcodes/lightbox.php' );
    Line 92: include( NM_VC_DIR . '/shortcodes/post-slider.php' );
    Line 93: include( NM_VC_DIR . '/shortcodes/social-profiles.php' );
    Line 94: include( NM_VC_DIR . '/shortcodes/testimonial.php' );
    Line 98: include( NM_VC_DIR . '/shortcodes/woocommerce/product-categories.php' );
    Line 99: include( NM_VC_DIR . '/shortcodes/woocommerce/product-search.php' );
    Line 100: include( NM_VC_DIR . '/shortcodes/woocommerce/product-slider.php' );
    Line 108: include( NM_VC_DIR . '/page-templates.php' );
    Line 115: include( NM_VC_DIR . '/elements/banner.php' );
    Line 116: include( NM_VC_DIR . '/elements/banner-slider.php' );
    Line 117: include( NM_VC_DIR . '/elements/button.php' );
    Line 118: if ( $nm_cf7_enabled ) { include( NM_VC_DIR . '/elements/contact-form-7.php' ); }
    Line 119: include( NM_VC_DIR . '/elements/feature-box.php' );
    Line 120: include( NM_VC_DIR . '/elements/google-map.php' );
    Line 121: include( NM_VC_DIR . '/elements/lightbox.php' );
    Line 122: include( NM_VC_DIR . '/elements/post-slider.php' );
    Line 123: include( NM_VC_DIR . '/elements/social-profiles.php' );
    Line 124: include( NM_VC_DIR . '/elements/testimonial.php' );
    Line 128: include( NM_VC_DIR . '/elements/woocommerce/product-categories.php' );
    Line 129: include( NM_VC_DIR . '/elements/woocommerce/product-search.php' );
    Line 130: include( NM_VC_DIR . '/elements/woocommerce/product-slider.php' );
    Line 137: include( NM_DIR . '/visual-composer/elements-config.php' );
    Line 141: include( NM_VC_DIR . '/params/iconpicker.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : framework.php
    Line 410: require_once 'core/dashboard.php';
    Line 414: require_once 'core/newsflash.php';
    Line 1705: require_once 'core/enqueue.php';
    Line 2852: require_once 'core/enqueue.php';
    Line 2910: require_once 'core/panel.php';
    Line 3239: require_once 'core/panel.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : extension_customizer.php
    Line 749: require_once( $class_file );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : welcome.php
    Line 376: require_once 'views/about.php';
    Line 391: require_once 'views/changelog.php';
    Line 406: require_once 'views/extensions.php';
    Line 422: require_once 'views/support.php';
    Line 437: require_once 'views/credits.php';
    Line 452: require_once 'views/status_report.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : field_button_set.php
    Line 46: *              ['format']      string Formatting options for paginate fields. Options include ('currency','nice','niceShort','timeAgoInWords' or a valid Date() f
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : config.php
    Line 34: require_once( NM_DIR . '/tgmpa/class-tgm-plugin-activation.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés