0
Résultats de validation

TattoPro

TattoPro

WordPress 4.9 theme
0
  • TYPE DE THèMEThème WordPress %s 4.9
  • NOM DU FICHIERtattoopro.zip
  • TAILLE DU FICHIER14740217 octets
  • MD582dc9563048ca51ff8c18b24cbbb217b
  • SHA1242edb98516a019451f2a21eb66c74fa5963da8a
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • URI DU THèME URIhttps://themeforest.net/item/tattoo-pro-your-tattoo-shop-wordpress-theme/11690958
  • VERSION1.6.5
  • TAGSpost-formats, sticky-post, translation-ready
  • DATE DE CRéATION2017-07-11
  • DERNIèRE MISE à JOUR DU FICHIER2017-07-11
  • DERNIèRE VALIDATION2017-07-11 20:42
  • AUTRES VERSIONS

    1.5.9 : 0%

    1.4.7 : 0%

Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier class-customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Title : Title Absence de référence à add_theme_support( "title-tag" ) dans le thème.Le thème doit avoir des tags <title>, idéalement dans le fichier header.php.Le thème doit comporter un appel à wp_title(), idéalement dans le fichier header.php.
  3. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier admin-functions.php.
    Line 346: $options = unserialize( base64_decode( file_get_contents( $file ) ) );
    base64_decode trouvé dans le fichier class-options.php.
    Line 336: $data = @unserialize( base64_decode( $file_content ) );
  4. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier admin-functions.php.
     $serialized_new_options = base64_encode( serialize( get_option( 'wolf_theme_options_' . wolf_get_them
  5. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="420" height="315" src="' . $url . '" frameborder="0" allowfullscreen> trouvé dans le fichier medias.php.
    Line 766: $iframe = '<iframe width='420' height='315' src='' . $url . '' frameborder='0' allowfu
  6. Code malveillant : Opérations sur système de fichiers file_put_contents trouvé dans le fichier aawpb-installer.php.
    Line 24: if(file_put_contents($path, $data))
    file_get_contents trouvé dans le fichier admin-functions.php.
    Line 116: $css .= file_get_contents( WOLF_THEME_DIR . '/css/admin/editor-style.css' );
    file_put_contents trouvé dans le fichier admin-functions.php.
    Line 119: if ( file_put_contents( WOLF_THEME_DIR . '/css/editor-style.css', $css ) ) {
    file_get_contents trouvé dans le fichier admin-functions.php.
    Line 90: $xml = file_get_contents( $changelog_url );
    Line 345: if ( file_get_contents( $file ) ) {
    Line 346: $options = unserialize( base64_decode( file_get_contents( $file ) ) );
    file_put_contents trouvé dans le fichier admin-functions.php.
    Line 222: file_put_contents( $file, $serialized_new_options );
    file_get_contents trouvé dans le fichier admin-functions.php.
    Line 90: $xml = file_get_contents( $changelog_url );
    Line 345: if ( file_get_contents( $file ) ) {
    Line 346: $options = unserialize( base64_decode( file_get_contents( $file ) ) );
    file_get_contents trouvé dans le fichier admin-functions.php.
    Line 90: $xml = file_get_contents( $changelog_url );
    Line 345: if ( file_get_contents( $file ) ) {
    Line 346: $options = unserialize( base64_decode( file_get_contents( $file ) ) );
    file_get_contents trouvé dans le fichier class-options.php.
    Line 318: $file_content =  file_get_contents( $txt_file );
    Line 331: $file_content =  file_get_contents( $file['tmp_name'] );
    file_get_contents trouvé dans le fichier class-options.php.
    Line 318: $file_content =  file_get_contents( $txt_file );
    Line 331: $file_content =  file_get_contents( $file['tmp_name'] );
  7. Code malveillant : Opérations réseau curl_init trouvé dans le fichier MailChimp.class.php.
    Line 54: $ch = curl_init();
    curl_exec trouvé dans le fichier MailChimp.class.php.
    Line 63: $result = curl_exec($ch);
    curl_init trouvé dans le fichier aawpb-installer.php.
    Line 20: $ch = curl_init($url);
    curl_exec trouvé dans le fichier aawpb-installer.php.
    Line 22: $data = curl_exec($ch);
    curl_init trouvé dans le fichier class-video-thumbnails.php.
    Line 56: if ( ! function_exists( 'curl_init' ) ) {
    Line 59: $ch = curl_init();
    curl_exec trouvé dans le fichier class-video-thumbnails.php.
    Line 66: $output = unserialize( curl_exec( $ch ) );
    curl_init trouvé dans le fichier admin-functions.php.
    Line 82: if ( function_exists( 'curl_init' ) ) {
    Line 83: $ch = curl_init( $changelog_url );
    curl_exec trouvé dans le fichier admin-functions.php.
    Line 87: $xml = curl_exec( $ch );
  8. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier help.php :
    Line 12: add_submenu_page( 'wolf-theme-options', __( 'Shortcodes list', 'wolf' ), __
    Line 13: add_submenu_page( 'wolf-theme-options', __( 'Icons list', 'wolf' ), __( 'Ic
    Fichier help.php :
    Line 12: add_submenu_page( 'wolf-theme-options', __( 'Shortcodes list', 'wolf' ), __
    Line 13: add_submenu_page( 'wolf-theme-options', __( 'Icons list', 'wolf' ), __( 'Ic
    Fichier class-reorder-posts.php :
    Line 164: add_submenu_page( 'edit.php?post_type=' . $post_type . '', __( 'Re-Order', 
    Fichier class-welcome.php :
    Line 50: // 	$page = add_dashboard_page( $welcome_page_title, $welcome_page_name,
    Fichier class-welcome.php :
    Line 54: add_submenu_page( 'wolf-theme-options', __( 'About', 'wolf' ), __( 'About',
    Fichier wolf-admin.php :
    Line 131: add_menu_page( $current_theme_name, $current_theme_name, 'manage_options', 
    Fichier wolf-admin.php :
    Line 132: add_submenu_page( 'wolf-theme-options', __( 'Options', 'wolf' ), __( 'Optio
    Line 133: add_submenu_page( 'wolf-theme-options', __( 'Custom CSS', 'wolf' ), __( 'Cu
    Line 145: add_submenu_page( 'wolf-theme-options', __( 'Updates', 'wolf' ), $menu_titl
    Line 151: add_submenu_page( 'wolf-theme-options', __( 'Helpdesk', 'wolf' ), __( 'Help
    Line 154: add_submenu_page(
    Fichier wolf-admin.php :
    Line 132: add_submenu_page( 'wolf-theme-options', __( 'Options', 'wolf' ), __( 'Optio
    Line 133: add_submenu_page( 'wolf-theme-options', __( 'Custom CSS', 'wolf' ), __( 'Cu
    Line 145: add_submenu_page( 'wolf-theme-options', __( 'Updates', 'wolf' ), $menu_titl
    Line 151: add_submenu_page( 'wolf-theme-options', __( 'Helpdesk', 'wolf' ), __( 'Help
    Line 154: add_submenu_page(
    Fichier wolf-admin.php :
    Line 132: add_submenu_page( 'wolf-theme-options', __( 'Options', 'wolf' ), __( 'Optio
    Line 133: add_submenu_page( 'wolf-theme-options', __( 'Custom CSS', 'wolf' ), __( 'Cu
    Line 145: add_submenu_page( 'wolf-theme-options', __( 'Updates', 'wolf' ), $menu_titl
    Line 151: add_submenu_page( 'wolf-theme-options', __( 'Helpdesk', 'wolf' ), __( 'Help
    Line 154: add_submenu_page(
    Fichier wolf-admin.php :
    Line 132: add_submenu_page( 'wolf-theme-options', __( 'Options', 'wolf' ), __( 'Optio
    Line 133: add_submenu_page( 'wolf-theme-options', __( 'Custom CSS', 'wolf' ), __( 'Cu
    Line 145: add_submenu_page( 'wolf-theme-options', __( 'Updates', 'wolf' ), $menu_titl
    Line 151: add_submenu_page( 'wolf-theme-options', __( 'Helpdesk', 'wolf' ), __( 'Help
    Line 154: add_submenu_page(
    Fichier wolf-admin.php :
    Line 132: add_submenu_page( 'wolf-theme-options', __( 'Options', 'wolf' ), __( 'Optio
    Line 133: add_submenu_page( 'wolf-theme-options', __( 'Custom CSS', 'wolf' ), __( 'Cu
    Line 145: add_submenu_page( 'wolf-theme-options', __( 'Updates', 'wolf' ), $menu_titl
    Line 151: add_submenu_page( 'wolf-theme-options', __( 'Helpdesk', 'wolf' ), __( 'Help
    Line 154: add_submenu_page(
    Fichier class-tgm-plugin-activation.php :
    Line 731: $this->page_hook = call_user_func( 'add_submenu_page', $args['parent_slug'], $args['page_title'], $args['menu_t
  9. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier functions.php.
  10. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip blog.zip revslider.zip js_composer.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans scripts.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core.
    Line 21: wp_deregister_script( 'flexslider' );
    Line 23: wp_deregister_script( 'swipebox' );
    Line 25: wp_deregister_script( 'fancybox' );
    Line 27: wp_deregister_script( 'isotope' );
    Line 29: wp_deregister_script( 'imagesloaded' );
    Line 226: wp_deregister_script( 'wolf-portfolio' );
    Line 228: wp_deregister_script( 'wolf-albums' );
    Line 230: wp_deregister_script( 'wolf-videos' );
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est tattopro.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '%s height recommended' dans le fichier main.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '%s height recommended' dans le fichier main.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont wolf, tgmpa.
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier rtl.css.
  6. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  7. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  8. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
  9. Fichiers CSS : Présence de la classe .screen-reader-textLa class css .screen-reader-text est nécessaire dans le css du thème. Voir : le Codex pour un exemple d'implémentation.
  10. Fichiers CSS : Présence de l'URI de l'auteurAuthor URI introuvable.
  11. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  4. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des archives archive.phpCe thème ne contient pas le fichier optionnel archive.php.
  9. Fichiers optionnels : Présence du fichier-template des résultats de recherche search.phpCe thème ne contient pas le fichier optionnel search.php.
  10. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  11. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : fonts.php
    Line 9: include_once( WOLF_THEME_CONFIG_DIR . '/custom-fonts.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : widgets.php
    Line 5: include_once( WOLF_THEME_DIR . '/includes/widgets/class-widget-mailchimp.ph
    Line 6: include_once( WOLF_THEME_DIR . '/includes/widgets/class-widget-socials.php'
    Line 7: include_once( WOLF_THEME_DIR . '/includes/widgets/class-widget-video-search
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : shortcodes.php
    Line 9: include_once( $filename );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : shortcode-woocommerce-categories.php
    Line 51: include_once( WC()->plugin_path() . '/includes/walkers/class-product-cat-li
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-mailchimp.php
    Line 26: require_once( 'mailchimp/MailChimp.class.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : popup.php
    Line 2: include_once( 'load.php' );
    Line 11: <?php include( $popup ); ?>
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : load.php
    Line 15: require_once( $path_to_wp . '/wp-load.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : help.php
    Line 27: include( 'help/help-shortcodes.php' );
    Line 40: include( 'help/help-icons.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-menu-item-custom-fields.php
    Line 38: require_once( dirname( __FILE__ ) . '/menu/class-menu-item-custom-fields.ph
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : options.php
    Line 12: include_once( WOLF_THEME_DIR . '/includes/admin/options/main.php' );
    Line 13: include_once( WOLF_THEME_DIR . '/includes/admin/options/styles.php' );
    Line 14: include_once( WOLF_THEME_DIR . '/includes/admin/options/home.php' );
    Line 15: include_once( WOLF_THEME_DIR . '/includes/admin/options/menu.php' );
    Line 16: include_once( WOLF_THEME_DIR . '/includes/admin/options/header.php' );
    Line 17: include_once( WOLF_THEME_DIR . '/includes/admin/options/fonts.php' );
    Line 18: include_once( WOLF_THEME_DIR . '/includes/admin/options/blog.php' );
    Line 19: include_once( WOLF_THEME_DIR . '/includes/admin/options/share.php' );
    Line 20: include_once( WOLF_THEME_DIR . '/includes/admin/options/footer.php' );
    Line 21: include_once( WOLF_THEME_DIR . '/includes/admin/options/socials.php' );
    Line 24: include_once( WOLF_THEME_DIR . '/includes/admin/options/portfolio.php' );
    Line 27: include_once( WOLF_THEME_DIR . '/includes/admin/options/albums.php' );
    Line 30: include_once( WOLF_THEME_DIR . '/includes/admin/options/videos.php' );
    Line 33: include_once( WOLF_THEME_DIR . '/includes/admin/options/discography.php' );
    Line 36: include_once( WOLF_THEME_DIR . '/includes/admin/options/woocommerce.php' );
    Line 38: include_once( WOLF_THEME_DIR . '/includes/admin/options/javascript-code.php
    Line 39: include_once( WOLF_THEME_DIR . '/includes/admin/options/misc.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : plugins.php
    Line 8: require( WOLF_FRAMEWORK_DIR . '/classes/class-tgm-plugin-activation.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : vc-woocommerce.php
    Line 37: 'description' => __( 'Category slug to include (separate by a comma)', 'wolf' )
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : vc-woocommerce.php
    Line 37: 'description' => __( 'Category slug to include (separate by a comma)', 'wolf' )
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : wp.php
    Line 15: require_once( $path_to_wp . '/wp-load.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : wolf-admin.php
    Line 61: require_once( WOLF_FRAMEWORK_DIR . '/classes/class-update-zip.php' );
    Line 84: include_once( $path . $file );
    Line 95: require_once( WOLF_FRAMEWORK_DIR . '/includes/admin/admin-functions.php' );
    Line 96: require_once( WOLF_FRAMEWORK_DIR . '/includes/admin/admin-scripts.php' );
    Line 102: include_once( $filename );
    Line 171: require( WOLF_FRAMEWORK_DIR . '/includes/customizer-presets.php' );
    Line 227: require( WOLF_FRAMEWORK_DIR . '/pages/update.php' );
    Line 236: require( WOLF_FRAMEWORK_DIR . '/pages/support.php' );
    Line 255: require( WOLF_FRAMEWORK_DIR . '/pages/css.php' );
    Line 262: require( WOLF_FRAMEWORK_DIR . '/pages/importer.php' );
    Line 271: include_once( WOLF_THEME_DIR . '/config/default-options.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : admin-functions.php
    Line 57: return include( $inc_dir . '/' . $filename );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : class-options.php
    Line 657: var CssMode = require('ace/mode/css').Mode;
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : wolf-core.php
    Line 65: include_once( WOLF_THEME_CONFIG_DIR . '/wolf-config.php' );
    Line 189: include_once( $path . $file );
    Line 210: require_once( WOLF_FRAMEWORK_DIR . '/includes/filters.php' );
    Line 211: require_once( WOLF_FRAMEWORK_DIR . '/includes/functions.php' );
    Line 212: require_once( WOLF_FRAMEWORK_DIR . '/includes/hooks.php' );
    Line 218: include_once( $filename );
    Line 226: include_once( $filename );
    Line 233: include_once( $filename );
    Line 311: require( $locale_file );
    Line 323: require( WOLF_FRAMEWORK_DIR . '/wolf-admin.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : css.php
    Line 51: var CssMode = require('ace/mode/css').Mode;
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés