0
Résultats de validation

Second touch

Second touch

WordPress 4.9 theme
0
    Erreur 8 : Undefined index: slug
    In /home/www/themecheck/themecheck/controllers/controller_results.php line 772
    Erreur 8 : Undefined index: slug
    In /home/www/themecheck/themecheck/controllers/controller_results.php line 772
  • TYPE DE THèMEThème WordPress %s 4.9
  • NOM DU FICHIERsecondtouch.zip
  • TAILLE DU FICHIER7065839 octets
  • MD505e53dfda85b120eb4f01fe6887f1b44
  • SHA107ef7bf3425240e1a27525338160f21f825799d3
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • PAGE THEMEFORESThttps://themeforest.net/item/second-touch-powerful-metro-styled-theme/5681032 ($42)
  • URI DU THèME URIhttp://theme.crumina.net/second/
  • VERSION1.9
  • URI DE L'AUTEUR
  • TAGSlight, white, one-column, two-columns, three-columns, right-sidebar, flexible-width, custom-background, custom-header, custom-menu, featured-images, microformats, post-formats, rtl-language-support, sticky-post, theme-options, translation-ready
  • DATE DE CRéATION2017-03-28
  • DERNIèRE MISE à JOUR DU FICHIER2017-11-11
  • DERNIèRE VALIDATION2017-11-11 08:26
  • AUTRES VERSIONS

    1.7.8 : 0%

    1.7.2 : 0%

    1.7 : 0%

    1.5.5 : 0%

Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier extension_customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier mvb_recent_news.php.
    Line 208: $no_of_panels = mvb_base64_decode($load['no_of_posts']);
    base64_decode trouvé dans le fichier widget-instagram.php.
    Line 229: $instagram = unserialize( base64_decode( $instagram ) );
    base64_decode trouvé dans le fichier OAuth.php.
    Line 215: $decoded_sig = base64_decode($signature);
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier widget-instagram.php.
     $instagram = base64_encode( serialize( $instagram ) );
    base64_encode trouvé dans le fichier OAuth.php.
     return base64_encode(hash_hmac('sha1', $base_string, $key, true));
     return base64_encode($signature);
  4. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src='https://player.vimeo.com/video/<?php echo get_post_meta( get_the_ID(), 'post_vimeo_video_url', true ); ?> trouvé dans le fichier post-video.php.
    Line 18: <iframe src='https://player.vimeo.com/video/<?php echo get_post_meta( get_t
  5. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier options.php.
    Line 1713: 'content' => file_get_contents(dirname(__FILE__).'/README.md')
    Line 1733: 'content' => nl2br(file_get_contents(trailingslashit(dirname(__FILE__)) . 'README.html'))
    file_get_contents trouvé dans le fichier options.php.
    Line 1713: 'content' => file_get_contents(dirname(__FILE__).'/README.md')
    Line 1733: 'content' => nl2br(file_get_contents(trailingslashit(dirname(__FILE__)) . 'README.html'))
    fopen trouvé dans le fichier class.redux_helpers.php.
    Line 651: //$fp = fopen( $file, 'r' );
    fread trouvé dans le fichier class.redux_helpers.php.
    Line 654: //$file_data = fread( $fp, 8192 );
    fclose trouvé dans le fichier class.redux_helpers.php.
    Line 657: //fclose( $fp );
    fopen trouvé dans le fichier icon-manager.php.
    Line 712: $ofp 	= fopen( $this->paths['tempdir'].'/'.basename($entry), 'w' );
    Line 739: $response   	= wp_remote_fopen(trailingslashit($this->paths['tempurl']).$this->svg_file );
    Line 795: $handle 	= @fopen( $charmap, 'w' );
    Line 1000: $handle = @fopen( $index_file, 'w' );
    fwrite trouvé dans le fichier icon-manager.php.
    Line 716: fwrite( $ofp, fread($fp, 8192) );
    Line 798: fwrite( $handle, '<?php $icons = array();');
    Line 804: fwrite( $handle, '\r\n'.'$icons[\''.$this->font_name.'\']['.$delimiter.$ico
    Line 1003: fwrite( $handle, '<?php\r\necho 'Sorry, browsing the directory is not allow
    fread trouvé dans le fichier icon-manager.php.
    Line 716: fwrite( $ofp, fread($fp, 8192) );
    fclose trouvé dans le fichier icon-manager.php.
    Line 717: fclose($fp);
    Line 718: fclose($ofp);
    Line 807: fclose( $handle );
    Line 1004: fclose( $handle );
    fclose trouvé dans le fichier icon-manager.php.
    Line 717: fclose($fp);
    Line 718: fclose($ofp);
    Line 807: fclose( $handle );
    Line 1004: fclose( $handle );
    file_get_contents trouvé dans le fichier icon-manager.php.
    Line 741: $json = file_get_contents(trailingslashit($this->paths['tempdir']).$this->json_file
    Line 742: if(empty($response)) $response = file_get_contents(trailingslashit($this->paths['tempdir']).$this->svg_file 
    Line 819: $file = @file_get_contents($style);
    file_get_contents trouvé dans le fichier icon-manager.php.
    Line 741: $json = file_get_contents(trailingslashit($this->paths['tempdir']).$this->json_file
    Line 742: if(empty($response)) $response = file_get_contents(trailingslashit($this->paths['tempdir']).$this->svg_file 
    Line 819: $file = @file_get_contents($style);
    fopen trouvé dans le fichier icon-manager.php.
    Line 712: $ofp 	= fopen( $this->paths['tempdir'].'/'.basename($entry), 'w' );
    Line 739: $response   	= wp_remote_fopen(trailingslashit($this->paths['tempurl']).$this->svg_file );
    Line 795: $handle 	= @fopen( $charmap, 'w' );
    Line 1000: $handle = @fopen( $index_file, 'w' );
    fwrite trouvé dans le fichier icon-manager.php.
    Line 716: fwrite( $ofp, fread($fp, 8192) );
    Line 798: fwrite( $handle, '<?php $icons = array();');
    Line 804: fwrite( $handle, '\r\n'.'$icons[\''.$this->font_name.'\']['.$delimiter.$ico
    Line 1003: fwrite( $handle, '<?php\r\necho 'Sorry, browsing the directory is not allow
    fwrite trouvé dans le fichier icon-manager.php.
    Line 716: fwrite( $ofp, fread($fp, 8192) );
    Line 798: fwrite( $handle, '<?php $icons = array();');
    Line 804: fwrite( $handle, '\r\n'.'$icons[\''.$this->font_name.'\']['.$delimiter.$ico
    Line 1003: fwrite( $handle, '<?php\r\necho 'Sorry, browsing the directory is not allow
    fclose trouvé dans le fichier icon-manager.php.
    Line 717: fclose($fp);
    Line 718: fclose($ofp);
    Line 807: fclose( $handle );
    Line 1004: fclose( $handle );
    file_get_contents trouvé dans le fichier icon-manager.php.
    Line 741: $json = file_get_contents(trailingslashit($this->paths['tempdir']).$this->json_file
    Line 742: if(empty($response)) $response = file_get_contents(trailingslashit($this->paths['tempdir']).$this->svg_file 
    Line 819: $file = @file_get_contents($style);
    file_put_contents trouvé dans le fichier icon-manager.php.
    Line 824: @file_put_contents($style,$str);
    fopen trouvé dans le fichier icon-manager.php.
    Line 712: $ofp 	= fopen( $this->paths['tempdir'].'/'.basename($entry), 'w' );
    Line 739: $response   	= wp_remote_fopen(trailingslashit($this->paths['tempurl']).$this->svg_file );
    Line 795: $handle 	= @fopen( $charmap, 'w' );
    Line 1000: $handle = @fopen( $index_file, 'w' );
    fwrite trouvé dans le fichier icon-manager.php.
    Line 716: fwrite( $ofp, fread($fp, 8192) );
    Line 798: fwrite( $handle, '<?php $icons = array();');
    Line 804: fwrite( $handle, '\r\n'.'$icons[\''.$this->font_name.'\']['.$delimiter.$ico
    Line 1003: fwrite( $handle, '<?php\r\necho 'Sorry, browsing the directory is not allow
    fclose trouvé dans le fichier icon-manager.php.
    Line 717: fclose($fp);
    Line 718: fclose($ofp);
    Line 807: fclose( $handle );
    Line 1004: fclose( $handle );
    file_get_contents trouvé dans le fichier actions.php.
    Line 496: $response = file_get_contents( $youtubeUrl );
    file_get_contents trouvé dans le fichier OAuth.php.
    Line 287: file_get_contents(self::$POST_INPUT)
  6. Code malveillant : Opérations réseau curl_init trouvé dans le fichier sharrre.php.
    Line 62: $ch = curl_init();
    curl_exec trouvé dans le fichier sharrre.php.
    Line 67: $content = curl_exec($ch);
    curl_init trouvé dans le fichier actions.php.
    Line 398: $ch = curl_init();
    curl_exec trouvé dans le fichier actions.php.
    Line 402: $data = curl_exec($ch);
    curl_init trouvé dans le fichier twitteroauth.php.
    Line 196: $ci = curl_init();
    curl_exec trouvé dans le fichier twitteroauth.php.
    Line 222: $response = curl_exec($ci);
  7. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier options.php :
    Line 182: // A list of available parent menus is available at http://codex.wordpress.org/Function_Reference/add_submenu_page#Parameters
    Fichier framework.php :
    Line 1347: // wrappers and need to be appened to using add_submenu_page.
    Line 1398: $this->page = call_user_func( 'add_submenu_page', $page_parent, $page_title, $menu_title, $page_permission
    Line 1456: call_user_func( 'add_submenu_page', $this->args['page_slug'], $section['title'], $section['t
    Fichier framework.php :
    Line 1347: // wrappers and need to be appened to using add_submenu_page.
    Line 1398: $this->page = call_user_func( 'add_submenu_page', $page_parent, $page_title, $menu_title, $page_permission
    Line 1456: call_user_func( 'add_submenu_page', $this->args['page_slug'], $section['title'], $section['t
    Fichier framework.php :
    Line 1424: $this->page = call_user_func( 'add_menu_page', $this->args['page_title'], $this->args['menu_title'], $this
    Fichier framework.php :
    Line 1347: // wrappers and need to be appened to using add_submenu_page.
    Line 1398: $this->page = call_user_func( 'add_submenu_page', $page_parent, $page_title, $menu_title, $page_permission
    Line 1456: call_user_func( 'add_submenu_page', $this->args['page_slug'], $section['title'], $section['t
    Fichier welcome.php :
    Line 195: $page = 'add_management_page';
    Fichier icon-manager.php :
    Line 445: $page = add_submenu_page(
    Line 454: $page = add_submenu_page(
    Fichier icon-manager.php :
    Line 445: $page = add_submenu_page(
    Line 454: $page = add_submenu_page(
    Fichier class.SidebarGenerator.php :
    Line 214: add_submenu_page('themes.php', 'Sidebars', 'Sidebars', 'manage_options', __
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans framework.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 576: wp_deregister_script( 'wpb_ace' );
    Appel à wp_deregister_script dans enqueue.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 215: wp_deregister_script( 'jquerySelect2' );
  2. tags du thème : Présence de tags inconnusLe tag light est obsolète, il ne doit pas figurer dans le header de style.css.Le tag white est obsolète, il ne doit pas figurer dans le header de style.css.Le tag flexible-width est obsolète, il ne doit pas figurer dans le header de style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est second-touch.
  4. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "crum" dans le fichier mvb_recent_works_desc.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'Member additional', mvb, 'mvb' dans le fichier mvb_our_team.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Customize &#8220;%s&#8221;' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Current theme preview' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Current theme preview' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'By %s' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Version %s' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'This <a href="%1$s">child theme</a> requires its parent theme, %2$s.' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'http://codex.wordpress.org/Child_Themes' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Display Custom Excerpt ' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'If enabled custom excerpt will be displayed under portfolio featured images on portfolio Grid pages' dans le fichier options.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'If you like <strong>Redux</strong> please leave us a <a href="', https://, 'wordpress.org/support/view/plugin-reviews/redux-framework?filter=5#postform" target="_blank" class="redux-rating-link" data-rated="Thanks :)">&#9733;&#9733;&#9733;&#9733;&#9733;</a> rating. A huge thank you from Redux in advance!' dans le fichier welcome.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'If you like <strong>Redux</strong> please leave us a <a href="', https://, 'wordpress.org/support/view/plugin-reviews/redux-framework?filter=5#postform" target="_blank" class="redux-rating-link" data-rated="Thanks :)">&#9733;&#9733;&#9733;&#9733;&#9733;</a> rating. A huge thank you from Redux in advance!', 'redux-framework' dans le fichier welcome.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'Thank you for your message!', </h2>, 'crum' dans le fichier page-contacts.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments '*' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'crum' dans le fichier widgets.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'crum' dans le fichier widget-vcard.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Clear' dans le fichier init.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Default' dans le fichier init.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Select Color' dans le fichier init.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Current Color' dans le fichier init.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Save' dans le fichier init.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont crum, mvb, redux-framework, themecheck, https://, buddypress, reactor, </h2>, woocommerce, product_cat, product_tag, roots, gallery, cmb.
  5. Cdn : Utilisation d'un CDNUne url de type CDN a été trouvée dans le code html5shiv.googlecode.com/svn/trunk/html5.js. Les fichiers CSS et JS ne doivent pas être chargés depuis un CDN. Ces ressources doivent être intégrées dans le thème.
  6. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  7. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier parsedown.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.
    Line 14: # Modified by Dovy Paukstys to remove <? shortcode-like declaration.
  8. Eléments fondamentaux : Présence de comment_form()comment_form introuvable.
  9. Pagination des commentaires : Déclaration de la pagination des commentairesLe thème ne prend pas en charge la pagination de commentaire. La fonction paginate_comments_links() permet d'ajouter une pagination de commentaire.
  10. Réponses aux commentaires : Déclarations des réponses aux commentairesImpossible de trouver le comment-reply le script js en file d'attente, mais une référence au «commentaire-réponse» a été trouvé. Assurez-vous que le script commentaire de réponse est en file d'attente correctement sur les pages singulières.
  11. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  12. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  13. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $read_more_text a été trouvée dans une fonction de traduction dans le fichier mvb_recent_works_desc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 42: <a href='<?php echo $_link; ?>' class='read-more'><?php _e($read_more_text, 'crum'); ?></a>
    La variable $label a été trouvée dans une fonction de traduction dans le fichier widget-vcard.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 110: <label for='<?php echo esc_attr($this->get_field_id($name)); ?>'><?php _e('{$label}:', 'crum'); ?></label>
  14. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $name a été trouvée dans une fonction de traduction dans le fichier widgets.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
    Line 68: 'name' => __( $name , 'crum'),
  15. Image à la une ("Featured image") : Utilisation de the_post_thumbnail() instead of custom fields for thumbnailsAucune référence à the_post_thumbnail n'a été trouvée dans le thème.
  16. Fichiers CSS : Présence de la classe .screen-reader-textLa class css .screen-reader-text est nécessaire dans le css du thème. Voir : le Codex pour un exemple d'implémentation.
  17. Screenshot : Copie d'écranLa taille du screenshot est 300x225px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. présence de favicon : Gestion des faviconsDéclaration de favicon trouvée dans header.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.
  2. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier options.php.
    Line 268: <p>If you have some questions on the theme, you can send them to our PM on <a href='http://themeforest.net/user/Crumina '>Themeforest.net</a>, you can send us 
    Line 349: 'sub_desc' => __('<p>After change please go to <a href='options-permalink.php'>Settings -> Permalinks</a> and press 'Save changes' 
    Line 1524: 'desc' => __('<p class='description'>More information about api keys and how to get it you can find in that tutorial <a href='http://crumina.net/how-do-i-get-consumer-key-for-sign-in-with-twitter/'>htt
    Lien potentiellement codés en dur trouvé dans le fichier widget-tweets.php.
    Line 75: echo '<strong>' . $tweets->errors[0]->message . '!</strong><br />You\'ll need to regenerate it <a href='https://dev.twitter.com/apps' target='_blank'>here</a>!' . $after_widget;
    Lien potentiellement codés en dur trouvé dans le fichier column-shortcode.php.
    Line 5: * Description: A [column] shortcode plugin for the required+ Foundation parent theme and child themes, based on <a href='http://themehybrid.com/plugins/grid-columns'>GridColumns by Justin Tadlock<
    Line 277: * If you prefer the shortcode by http://themehybrid.com/plugins/grid-columns
    Lien potentiellement codés en dur trouvé dans le fichier alertbox-shortcode.php.
    Line 5: * Description: An [alert] shortcode plugin for the required+ Foundation parent theme and child themes, see <a href='http://foundation.zurb.com/docs/elements.php'>Foundation Docs</a> for more 
    Lien potentiellement codés en dur trouvé dans le fichier class.SidebarGenerator.php.
    Line 247: You can create how many sidebars you want and then go and <a href='post-new.php?post_type=page'>Create</a> or <a href='edit.php?post_type=page
    Line 248: The sidebar will be added automaticaly to <a href='widgets.php'>Widgets</a> page
    Lien potentiellement codés en dur trouvé dans le fichier project-social.php.
    Line 18: <a href='https://twitter.com/share' class='twitter-share-button' data-lang='en'>Twee
  3. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  4. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  8. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  11. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : options.php
    Line 81: require_once(ABSPATH .'/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : framework.php
    Line 425: require_once 'core/dashboard.php';
    Line 428: require_once 'core/newsflash.php';
    Line 1701: require_once 'core/enqueue.php';
    Line 2845: require_once 'core/enqueue.php';
    Line 2903: require_once 'core/panel.php';
    Line 3232: require_once 'core/panel.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : extension_customizer.php
    Line 142: include_once( ReduxFramework::$_dir . 'core/enqueue.php' );
    Line 751: require_once( $class_file );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : welcome.php
    Line 372: require_once 'views/about.php';
    Line 387: require_once 'views/changelog.php';
    Line 402: require_once 'views/extensions.php';
    Line 418: require_once 'views/support.php';
    Line 433: require_once 'views/credits.php';
    Line 448: require_once 'views/status_report.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : field_button_set.php
    Line 46: *              ['format']      string Formatting options for paginate fields. Options include ('currency','nice','niceShort','timeAgoInWords' or a valid Date() f
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : include-boxes.php
    Line 12: require_once 'page-boxes.php';
    Line 13: require_once 'post-boxes.php';
    Line 16: require_once 'headers-boxes.php';
    Line 19: require_once 'features-boxes.php';
    Line 20: require_once 'testimonial-boxes.php';
    Line 21: require_once 'portfolio-boxes.php';
    Line 22: require_once 'custom-sidebar.php';
    Line 23: require_once 'custom-menu.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : widgets.php
    Line 81: require( get_template_directory() . '/inc/widgets/widget-menu.php' );
    Line 83: require( get_template_directory() . '/inc/widgets/widget-tweets.php' );
    Line 84: require( get_template_directory() . '/inc/widgets/widget-tabs.php' );
    Line 85: require( get_template_directory() . '/inc/widgets/widget-tags.php' );
    Line 87: require( get_template_directory() . '/inc/widgets/widget-gallery.php' );
    Line 88: require( get_template_directory() . '/inc/widgets/widget-instagram.php' );
    Line 90: require( get_template_directory() . '/inc/widgets/widget-category-news.php'
    Line 91: require( get_template_directory() . '/inc/widgets/widget_categories.php' );
    Line 92: require( get_template_directory() . '/inc/widgets/widget-facebook.php' );
    Line 93: require( get_template_directory() . '/inc/widgets/widget-video.php' );
    Line 94: require( get_template_directory() . '/inc/widgets/widget-audio.php' );
    Line 95: require( get_template_directory() . '/inc/widgets/widget-flickr.php' );
    Line 96: require( get_template_directory() . '/inc/widgets/widget-vcard.php' );
    Line 97: require( get_template_directory() . '/inc/widgets/widget-styled-list.php' )
    Line 98: require( get_template_directory() . '/inc/widgets/widget-count.php' );
    Line 99: require( get_template_directory() . '/inc/widgets/widget-recent.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : icon-manager.php
    Line 512: include($file);
    Line 575: include($file);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : init.php
    Line 220: @include( $file );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : twitteroauth.php
    Line 10: require_once('OAuth.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : icons.php
    Line 119: include( $file );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.

Ceci est un thème distribué surThemeForest. Etant donné que tous les thèmes de Themeforest sont validés par un humain avant d'être mis en ligne, les règles de vérification de Themeforest sont plus permissives que celles de themecheck et peuvent donner un meilleur score de vérification ( Themeforest requirements ).

47
    Erreur 8 : Undefined index: slug
    In /home/www/themecheck/themecheck/controllers/controller_results.php line 772
    Erreur 8 : Undefined index: slug
    In /home/www/themecheck/themecheck/controllers/controller_results.php line 772
  • TYPE DE THèMEThème WordPress %s 4.9
  • NOM DU FICHIERsecondtouch.zip
  • TAILLE DU FICHIER7065839 octets
  • MD505e53dfda85b120eb4f01fe6887f1b44
  • SHA107ef7bf3425240e1a27525338160f21f825799d3
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • PAGE THEMEFORESThttps://themeforest.net/item/second-touch-powerful-metro-styled-theme/5681032 ($42)
  • URI DU THèME URIhttp://theme.crumina.net/second/
  • VERSION1.9
  • URI DE L'AUTEUR
  • TAGSlight, white, one-column, two-columns, three-columns, right-sidebar, flexible-width, custom-background, custom-header, custom-menu, featured-images, microformats, post-formats, rtl-language-support, sticky-post, theme-options, translation-ready
  • DATE DE CRéATION2017-03-28
  • DERNIèRE MISE à JOUR DU FICHIER2017-11-11
  • DERNIèRE VALIDATION2017-11-11 08:26
  • AUTRES VERSIONS

    1.7.8 : 0%

    1.7.2 : 0%

    1.7 : 0%

    1.5.5 : 0%

Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier extension_customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Code malveillant : Opérations réseau curl_init trouvé dans le fichier sharrre.php.
    Line 62: $ch = curl_init();
    curl_exec trouvé dans le fichier sharrre.php.
    Line 67: $content = curl_exec($ch);
    curl_init trouvé dans le fichier actions.php.
    Line 398: $ch = curl_init();
    curl_exec trouvé dans le fichier actions.php.
    Line 402: $data = curl_exec($ch);
    curl_init trouvé dans le fichier twitteroauth.php.
    Line 196: $ci = curl_init();
    curl_exec trouvé dans le fichier twitteroauth.php.
    Line 222: $response = curl_exec($ci);
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans framework.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 576: wp_deregister_script( 'wpb_ace' );
    Appel à wp_deregister_script dans enqueue.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 215: wp_deregister_script( 'jquerySelect2' );
  2. tags du thème : Présence de tags inconnusLe tag light est obsolète, il ne doit pas figurer dans le header de style.css.Le tag white est obsolète, il ne doit pas figurer dans le header de style.css.Le tag flexible-width est obsolète, il ne doit pas figurer dans le header de style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est second-touch.
  4. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "crum" dans le fichier mvb_recent_works_desc.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'Member additional', mvb, 'mvb' dans le fichier mvb_our_team.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Customize &#8220;%s&#8221;' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Current theme preview' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Current theme preview' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'By %s' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Version %s' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'This <a href="%1$s">child theme</a> requires its parent theme, %2$s.' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'http://codex.wordpress.org/Child_Themes' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Display Custom Excerpt ' dans le fichier options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'If enabled custom excerpt will be displayed under portfolio featured images on portfolio Grid pages' dans le fichier options.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'If you like <strong>Redux</strong> please leave us a <a href="', https://, 'wordpress.org/support/view/plugin-reviews/redux-framework?filter=5#postform" target="_blank" class="redux-rating-link" data-rated="Thanks :)">&#9733;&#9733;&#9733;&#9733;&#9733;</a> rating. A huge thank you from Redux in advance!' dans le fichier welcome.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'If you like <strong>Redux</strong> please leave us a <a href="', https://, 'wordpress.org/support/view/plugin-reviews/redux-framework?filter=5#postform" target="_blank" class="redux-rating-link" data-rated="Thanks :)">&#9733;&#9733;&#9733;&#9733;&#9733;</a> rating. A huge thank you from Redux in advance!', 'redux-framework' dans le fichier welcome.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'Thank you for your message!', </h2>, 'crum' dans le fichier page-contacts.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments '*' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'crum' dans le fichier widgets.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'crum' dans le fichier widget-vcard.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Clear' dans le fichier init.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Default' dans le fichier init.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Select Color' dans le fichier init.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Current Color' dans le fichier init.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Save' dans le fichier init.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont crum, mvb, redux-framework, themecheck, https://, buddypress, reactor, </h2>, woocommerce, product_cat, product_tag, roots, gallery, cmb.
  5. Cdn : Utilisation d'un CDNUne url de type CDN a été trouvée dans le code html5shiv.googlecode.com/svn/trunk/html5.js. Les fichiers CSS et JS ne doivent pas être chargés depuis un CDN. Ces ressources doivent être intégrées dans le thème.
  6. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  7. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier parsedown.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.
    Line 14: # Modified by Dovy Paukstys to remove <? shortcode-like declaration.
  8. Eléments fondamentaux : Présence de comment_form()comment_form introuvable.
  9. Pagination des commentaires : Déclaration de la pagination des commentairesLe thème ne prend pas en charge la pagination de commentaire. La fonction paginate_comments_links() permet d'ajouter une pagination de commentaire.
  10. Réponses aux commentaires : Déclarations des réponses aux commentairesImpossible de trouver le comment-reply le script js en file d'attente, mais une référence au «commentaire-réponse» a été trouvé. Assurez-vous que le script commentaire de réponse est en file d'attente correctement sur les pages singulières.
  11. Image à la une ("Featured image") : Utilisation de the_post_thumbnail() instead of custom fields for thumbnailsAucune référence à the_post_thumbnail n'a été trouvée dans le thème.
  12. Fichiers CSS : Présence de la classe .screen-reader-textLa class css .screen-reader-text est nécessaire dans le css du thème. Voir : le Codex pour un exemple d'implémentation.
  13. Screenshot : Copie d'écranLa taille du screenshot est 300x225px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. présence de favicon : Gestion des faviconsDéclaration de favicon trouvée dans header.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.
  2. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier options.php.
    Line 268: <p>If you have some questions on the theme, you can send them to our PM on <a href='http://themeforest.net/user/Crumina '>Themeforest.net</a>, you can send us 
    Line 349: 'sub_desc' => __('<p>After change please go to <a href='options-permalink.php'>Settings -> Permalinks</a> and press 'Save changes' 
    Line 1524: 'desc' => __('<p class='description'>More information about api keys and how to get it you can find in that tutorial <a href='http://crumina.net/how-do-i-get-consumer-key-for-sign-in-with-twitter/'>htt
    Lien potentiellement codés en dur trouvé dans le fichier widget-tweets.php.
    Line 75: echo '<strong>' . $tweets->errors[0]->message . '!</strong><br />You\'ll need to regenerate it <a href='https://dev.twitter.com/apps' target='_blank'>here</a>!' . $after_widget;
    Lien potentiellement codés en dur trouvé dans le fichier column-shortcode.php.
    Line 5: * Description: A [column] shortcode plugin for the required+ Foundation parent theme and child themes, based on <a href='http://themehybrid.com/plugins/grid-columns'>GridColumns by Justin Tadlock<
    Line 277: * If you prefer the shortcode by http://themehybrid.com/plugins/grid-columns
    Lien potentiellement codés en dur trouvé dans le fichier alertbox-shortcode.php.
    Line 5: * Description: An [alert] shortcode plugin for the required+ Foundation parent theme and child themes, see <a href='http://foundation.zurb.com/docs/elements.php'>Foundation Docs</a> for more 
    Lien potentiellement codés en dur trouvé dans le fichier class.SidebarGenerator.php.
    Line 247: You can create how many sidebars you want and then go and <a href='post-new.php?post_type=page'>Create</a> or <a href='edit.php?post_type=page
    Line 248: The sidebar will be added automaticaly to <a href='widgets.php'>Widgets</a> page
    Lien potentiellement codés en dur trouvé dans le fichier project-social.php.
    Line 18: <a href='https://twitter.com/share' class='twitter-share-button' data-lang='en'>Twee
  3. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  4. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  8. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  11. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : options.php
    Line 81: require_once(ABSPATH .'/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : framework.php
    Line 425: require_once 'core/dashboard.php';
    Line 428: require_once 'core/newsflash.php';
    Line 1701: require_once 'core/enqueue.php';
    Line 2845: require_once 'core/enqueue.php';
    Line 2903: require_once 'core/panel.php';
    Line 3232: require_once 'core/panel.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : extension_customizer.php
    Line 142: include_once( ReduxFramework::$_dir . 'core/enqueue.php' );
    Line 751: require_once( $class_file );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : welcome.php
    Line 372: require_once 'views/about.php';
    Line 387: require_once 'views/changelog.php';
    Line 402: require_once 'views/extensions.php';
    Line 418: require_once 'views/support.php';
    Line 433: require_once 'views/credits.php';
    Line 448: require_once 'views/status_report.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : field_button_set.php
    Line 46: *              ['format']      string Formatting options for paginate fields. Options include ('currency','nice','niceShort','timeAgoInWords' or a valid Date() f
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : include-boxes.php
    Line 12: require_once 'page-boxes.php';
    Line 13: require_once 'post-boxes.php';
    Line 16: require_once 'headers-boxes.php';
    Line 19: require_once 'features-boxes.php';
    Line 20: require_once 'testimonial-boxes.php';
    Line 21: require_once 'portfolio-boxes.php';
    Line 22: require_once 'custom-sidebar.php';
    Line 23: require_once 'custom-menu.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : widgets.php
    Line 81: require( get_template_directory() . '/inc/widgets/widget-menu.php' );
    Line 83: require( get_template_directory() . '/inc/widgets/widget-tweets.php' );
    Line 84: require( get_template_directory() . '/inc/widgets/widget-tabs.php' );
    Line 85: require( get_template_directory() . '/inc/widgets/widget-tags.php' );
    Line 87: require( get_template_directory() . '/inc/widgets/widget-gallery.php' );
    Line 88: require( get_template_directory() . '/inc/widgets/widget-instagram.php' );
    Line 90: require( get_template_directory() . '/inc/widgets/widget-category-news.php'
    Line 91: require( get_template_directory() . '/inc/widgets/widget_categories.php' );
    Line 92: require( get_template_directory() . '/inc/widgets/widget-facebook.php' );
    Line 93: require( get_template_directory() . '/inc/widgets/widget-video.php' );
    Line 94: require( get_template_directory() . '/inc/widgets/widget-audio.php' );
    Line 95: require( get_template_directory() . '/inc/widgets/widget-flickr.php' );
    Line 96: require( get_template_directory() . '/inc/widgets/widget-vcard.php' );
    Line 97: require( get_template_directory() . '/inc/widgets/widget-styled-list.php' )
    Line 98: require( get_template_directory() . '/inc/widgets/widget-count.php' );
    Line 99: require( get_template_directory() . '/inc/widgets/widget-recent.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : icon-manager.php
    Line 512: include($file);
    Line 575: include($file);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : init.php
    Line 220: @include( $file );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : twitteroauth.php
    Line 10: require_once('OAuth.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : icons.php
    Line 119: include( $file );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés