16
Résultats de validation

WR Nitro

WR Nitro

WordPress 4.9.8 theme
16
Alertes critiques
  1. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier parsers.php.
    Line 66: $success = $dom->loadXML( file_get_contents( $file ) );
    Line 269: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {
    file_get_contents trouvé dans le fichier parsers.php.
    Line 66: $success = $dom->loadXML( file_get_contents( $file ) );
    Line 269: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {
    fopen trouvé dans le fichier parsers.php.
    Line 411: $fp = $this->fopen( $file, 'r' );
    Line 637: function fopen( $filename, $mode = 'r' ) {
    Line 640: return fopen( $filename, $mode );
    fclose trouvé dans le fichier parsers.php.
    Line 460: $this->fclose($fp);
    Line 655: function fclose( $fp ) {
    Line 658: return fclose( $fp );
    fopen trouvé dans le fichier parsers.php.
    Line 411: $fp = $this->fopen( $file, 'r' );
    Line 637: function fopen( $filename, $mode = 'r' ) {
    Line 640: return fopen( $filename, $mode );
    fopen trouvé dans le fichier parsers.php.
    Line 411: $fp = $this->fopen( $file, 'r' );
    Line 637: function fopen( $filename, $mode = 'r' ) {
    Line 640: return fopen( $filename, $mode );
    fclose trouvé dans le fichier parsers.php.
    Line 460: $this->fclose($fp);
    Line 655: function fclose( $fp ) {
    Line 658: return fclose( $fp );
    fclose trouvé dans le fichier parsers.php.
    Line 460: $this->fclose($fp);
    Line 655: function fclose( $fp ) {
    Line 658: return fclose( $fp );
    file_get_contents trouvé dans le fichier sample-data.php.
    Line 121: $sample_packages = file_get_contents( $sample_packages );
    file_get_contents trouvé dans le fichier pluggable.php.
    Line 1185: $file = file_get_contents( $wp_cache_file );
    fopen trouvé dans le fichier pluggable.php.
    Line 1186: $fp = @fopen( $wp_cache_link, 'w' );
    fclose trouvé dans le fichier pluggable.php.
    Line 1190: fclose( $fp );
    Line 1316: fclose( $fp );
    fwrite trouvé dans le fichier pluggable.php.
    Line 1305: fwrite( $fp, $request );
    fclose trouvé dans le fichier pluggable.php.
    Line 1190: fclose( $fp );
    Line 1316: fclose( $fp );
  2. Code malveillant : Opérations réseau fsockopen trouvé dans le fichier pluggable.php.
    Line 1302: $fp = fsockopen( 'demo.woorockets.com', '80', $errno, $errstr, 5 );
  3. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place.
    Line 903: $headers = wp_get_http( $url, $upload['file'] );
  4. Fonctions obsolètes : get_option get_option( 'home' ) trouvé dans le fichier pluggable.php. Il est préférable d'utiliser home_url().
    Line 1256: 'home_url'     => get_option( 'home' ),
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments '<div class="post-author overlay_bg" ', >%1$s%2$s</div>, 'wr-nitro' dans le fichier single.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments '<div class="entry-author" ', >%1$s<span class=db mgt10>%2$s</span></div>, 'wr-nitro' dans le fichier style-2.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments '<div class="entry-author" ', >%1$s<span class=db mgt10>%2$s</span></div>, 'wr-nitro' dans le fichier style-1.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont wr-nitro, context, author, echo, >%1$s%2$s</div>, >%1$s<span class=db mgt10>%2$s</span></div>, woocommerce.
  2. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  3. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  4. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  8. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  11. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : pluggable.php
    Line 1223: include_once( get_template_directory() . '/woorockets/templates/admin/usage
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : core.php
    Line 138: require_once( ABSPATH . 'wp-admin/includes/plugin.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Autre thèmes vérifiés