0
Résultats de validation

SpaLab

SpaLab

WordPress 4.7.5 theme
0
  • TYPE DE THèMEThème WordPress %s 4.7.5
  • NOM DU FICHIERspalab.zip
  • TAILLE DU FICHIER10425695 octets
  • MD5e1afaa75a3821cdf0906a0087f44fae0
  • SHA143128c679abad3bbf1375f178856977d285e36ed
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • URI DU THèME URIhttp://wedesignthemes.com/themes/dt-spalab/
  • VERSION2.6
  • URI DE L'AUTEUR
  • TAGStwo-columns, three-columns, left-sidebar, right-sidebar, custom-background, custom-header, custom-menu, editor-style, featured-images, flexible-header, post-formats, theme-options, accessibility-ready
  • DATE DE CRéATION2017-04-18
  • DERNIèRE MISE à JOUR DU FICHIER2017-04-18
  • DERNIèRE VALIDATION2017-04-18 13:14
  • AUTRES VERSIONS

    2.5 : 0%

    2.3.1 : 0%

    2.2 : 0%

    2.1.1 : 0%

    1.7 : 0%

    1.5 : 0%

    1.3 : 0%

Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier theme_customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Title : Title Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  3. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier OAuth.php.
    Line 200: $decoded_sig = base64_decode($signature);
    base64_decode trouvé dans le fichier register_admin.php.
    Line 160: $data = unserialize(base64_decode($data)); //100% safe - ignore theme check nag
  4. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier OAuth.php.
     return base64_encode(hash_hmac('sha1', $base_string, $key, true));
     return base64_encode($signature);
  5. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src='http".dt_ssl()."://player.vimeo.com/video/{$url}' width='{$width}' height='{$height}' frameborder='0'> trouvé dans le fichier tpl-portfolio.php.
    Line 206: echo '<div class='dt-video-wrap'><iframe src='http'.dt_ssl().'://player.vimeo.com/video/{$url}' width='{$wid
  6. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier OAuth.php.
    Line 270: file_get_contents(self::$POST_INPUT)
  7. Code malveillant : Opérations réseau curl_init trouvé dans le fichier reservation-util.php.
    Line 533: $ch = curl_init();
    curl_exec trouvé dans le fichier reservation-util.php.
    Line 551: $httpResponse = curl_exec($ch);
    curl_init trouvé dans le fichier mailchimp.php.
    Line 7: $ch = curl_init($url);
    Line 66: $ch = curl_init($url);
    Line 105: $ch = curl_init($url);
    curl_exec trouvé dans le fichier mailchimp.php.
    Line 15: $result = curl_exec($ch);
    Line 75: $result = curl_exec($ch);
    Line 115: $result = curl_exec($ch);
    curl_init trouvé dans le fichier mailchimp.php.
    Line 7: $ch = curl_init($url);
    Line 66: $ch = curl_init($url);
    Line 105: $ch = curl_init($url);
    curl_exec trouvé dans le fichier mailchimp.php.
    Line 15: $result = curl_exec($ch);
    Line 75: $result = curl_exec($ch);
    Line 115: $result = curl_exec($ch);
    curl_init trouvé dans le fichier mailchimp.php.
    Line 7: $ch = curl_init($url);
    Line 66: $ch = curl_init($url);
    Line 105: $ch = curl_init($url);
    curl_exec trouvé dans le fichier mailchimp.php.
    Line 15: $result = curl_exec($ch);
    Line 75: $result = curl_exec($ch);
    Line 115: $result = curl_exec($ch);
    curl_init trouvé dans le fichier twitteroauth.php.
    Line 199: $ci = curl_init();
    curl_exec trouvé dans le fichier twitteroauth.php.
    Line 225: $response = curl_exec($ci);
  8. Constantes inappropriées : Utilisation de STYLESHEETPATH La constante STYLESHEETPATH a été trouvée dans le fichier skins.php. get_stylesheet_directory() doit être utilisé à la place.
    Line 32: if( TEMPLATEPATH != STYLESHEETPATH && is_dir(STYLESHEETPATH . $dt_file_path) ){
    La constante STYLESHEETPATH a été trouvée dans le fichier settings.php. get_stylesheet_directory() doit être utilisé à la place.
    Line 90: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 91: require_once (STYLESHEETPATH .$dt_file_path);
    Line 98: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 99: require_once (STYLESHEETPATH .$dt_file_path);
    Line 106: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 107: require_once (STYLESHEETPATH .$dt_file_path);
    Line 114: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 115: require_once (STYLESHEETPATH .$dt_file_path);
    Line 122: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 123: require_once (STYLESHEETPATH .$dt_file_path);
    Line 130: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 131: require_once (STYLESHEETPATH .$dt_file_path);
    Line 138: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 139: require_once (STYLESHEETPATH .$dt_file_path);
    Line 146: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 147: require_once (STYLESHEETPATH .$dt_file_path);
    Line 154: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 155: require_once (STYLESHEETPATH .$dt_file_path);
    Line 162: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 163: require_once (STYLESHEETPATH .$dt_file_path);
    Line 170: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 171: require_once (STYLESHEETPATH .$dt_file_path);
    Line 178: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 179: require_once (STYLESHEETPATH .$dt_file_path);
    Line 189: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 190: require_once (STYLESHEETPATH .$dt_file_path);
    Line 199: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 200: require_once (STYLESHEETPATH .$dt_file_path);
    La constante STYLESHEETPATH a été trouvée dans le fichier header.php. get_stylesheet_directory() doit être utilisé à la place.
    Line 91: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 92: require_once (STYLESHEETPATH .$dt_file_path);
    Line 203: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 204: require_once (STYLESHEETPATH .$dt_file_path);
    Line 225: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) ){
    Line 226: require_once (STYLESHEETPATH .$dt_file_path);
  9. Constantes inappropriées : Utilisation de TEMPLATEPATH La constante TEMPLATEPATH a été trouvée dans le fichier skins.php. get_template_directory() doit être utilisé à la place.
    Line 32: if( TEMPLATEPATH != STYLESHEETPATH && is_dir(STYLESHEETPATH . $dt_file_path) ){
    La constante TEMPLATEPATH a été trouvée dans le fichier settings.php. get_template_directory() doit être utilisé à la place.
    Line 90: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 94: require_once (TEMPLATEPATH .$dt_file_path);
    Line 98: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 102: require_once (TEMPLATEPATH .$dt_file_path);
    Line 106: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 110: require_once (TEMPLATEPATH .$dt_file_path);
    Line 114: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 118: require_once (TEMPLATEPATH .$dt_file_path);
    Line 122: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 126: require_once (TEMPLATEPATH .$dt_file_path);
    Line 130: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 134: require_once (TEMPLATEPATH .$dt_file_path);
    Line 138: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 142: require_once (TEMPLATEPATH .$dt_file_path);
    Line 146: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 150: require_once (TEMPLATEPATH .$dt_file_path);
    Line 154: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 158: require_once (TEMPLATEPATH .$dt_file_path);
    Line 162: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 166: require_once (TEMPLATEPATH .$dt_file_path);
    Line 170: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 174: require_once (TEMPLATEPATH .$dt_file_path);
    Line 178: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 182: require_once (TEMPLATEPATH .$dt_file_path);
    Line 189: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 193: require_once (TEMPLATEPATH .$dt_file_path);
    Line 199: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 203: require_once (TEMPLATEPATH .$dt_file_path);
    La constante TEMPLATEPATH a été trouvée dans le fichier header.php. get_template_directory() doit être utilisé à la place.
    Line 91: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 95: require_once (TEMPLATEPATH .$dt_file_path);
    Line 203: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 207: require_once (TEMPLATEPATH .$dt_file_path);
    Line 225: if( TEMPLATEPATH != STYLESHEETPATH && is_file(STYLESHEETPATH . $dt_file_path) )
    Line 229: require_once (TEMPLATEPATH .$dt_file_path);
  10. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip designthemes-core-features.zip a été trouvé.
Attention
  1. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  2. Screenshot : Copie d'écranLa taille du screenshot est 600x450px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. tags du thème : Présence de tags inconnusLes thèmes qui utilisent le tag accessibility-ready doivent concoder avec les règles de la revue d'accessibilité.
    Voir https://make.wordpress.org/themes/handbook/review/accessibility/
  2. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier admin_utils.php.
    Line 50: 'copyright-text' => 'Copyright &copy; 2014 Spa Lab Theme All Rights Reserved | <a href='http://themeforest.net/user/designthemes' title=''> Design Themes </a>');
    Lien potentiellement codés en dur trouvé dans le fichier general.php.
    Line 28: ''=> 	__('Display Site Title <small><a href='options-general.php'>(click here to edit site title)</a></small>','dt_theme
  3. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  4. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  5. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  11. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : settings.php
    Line 91: require_once (STYLESHEETPATH .$dt_file_path);
    Line 94: require_once (TEMPLATEPATH .$dt_file_path);
    Line 99: require_once (STYLESHEETPATH .$dt_file_path);
    Line 102: require_once (TEMPLATEPATH .$dt_file_path);
    Line 107: require_once (STYLESHEETPATH .$dt_file_path);
    Line 110: require_once (TEMPLATEPATH .$dt_file_path);
    Line 115: require_once (STYLESHEETPATH .$dt_file_path);
    Line 118: require_once (TEMPLATEPATH .$dt_file_path);
    Line 123: require_once (STYLESHEETPATH .$dt_file_path);
    Line 126: require_once (TEMPLATEPATH .$dt_file_path);
    Line 131: require_once (STYLESHEETPATH .$dt_file_path);
    Line 134: require_once (TEMPLATEPATH .$dt_file_path);
    Line 139: require_once (STYLESHEETPATH .$dt_file_path);
    Line 142: require_once (TEMPLATEPATH .$dt_file_path);
    Line 147: require_once (STYLESHEETPATH .$dt_file_path);
    Line 150: require_once (TEMPLATEPATH .$dt_file_path);
    Line 155: require_once (STYLESHEETPATH .$dt_file_path);
    Line 158: require_once (TEMPLATEPATH .$dt_file_path);
    Line 163: require_once (STYLESHEETPATH .$dt_file_path);
    Line 166: require_once (TEMPLATEPATH .$dt_file_path);
    Line 171: require_once (STYLESHEETPATH .$dt_file_path);
    Line 174: require_once (TEMPLATEPATH .$dt_file_path);
    Line 179: require_once (STYLESHEETPATH .$dt_file_path);
    Line 182: require_once (TEMPLATEPATH .$dt_file_path);
    Line 190: require_once (STYLESHEETPATH .$dt_file_path);
    Line 193: require_once (TEMPLATEPATH .$dt_file_path);
    Line 200: require_once (STYLESHEETPATH .$dt_file_path);
    Line 203: require_once (TEMPLATEPATH .$dt_file_path);
    Line 208: require_once(TEMPLATEPATH.'/framework/theme_options/import.php');
    Line 212: require_once(TEMPLATEPATH.'/framework/theme_options/backup.php'); ?>
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : menu.php
    Line 16: require_once(TEMPLATEPATH.'/framework/theme_options/settings.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : include.php
    Line 36: require_once(TEMPLATEPATH.'/framework/woocommerce/index.php');
    Line 37: require_once(TEMPLATEPATH.'/framework/woocommerce/giftcard_init.php');	
    Line 41: require_once( get_template_directory().'/framework/theme_customizer.php'); 
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : twitter.php
    Line 114: require_once 'twitteroauth/twitteroauth.php';
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : twitteroauth.php
    Line 10: require_once('OAuth.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : header.php
    Line 92: require_once (STYLESHEETPATH .$dt_file_path);
    Line 95: require_once (TEMPLATEPATH .$dt_file_path);
    Line 204: require_once (STYLESHEETPATH .$dt_file_path);
    Line 207: require_once (TEMPLATEPATH .$dt_file_path);
    Line 226: require_once (STYLESHEETPATH .$dt_file_path);
    Line 229: require_once (TEMPLATEPATH .$dt_file_path);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : PIE.php
    Line 17: include( 'PIE.htc' );?>
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés