0
Résultats de validation

Avada

Avada

WordPress 6.4.3 theme
0
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Title : Title Absence de référence à add_theme_support( "title-tag" ) dans le thème.Le thème doit avoir des tags <title>, idéalement dans le fichier header.php.Le thème doit comporter un appel à wp_title(), idéalement dans le fichier header.php.
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier functions.interface.php. 300: $smof_data = unserialize(base64_decode($imported_data)); //100% safe - ignore theme check nagbase64_decode trouvé dans le fichier importer.php. 418: $smof_data = unserialize( base64_decode( $theme_options_txt ) );
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier class.options_machine.php.
     $output .= '<textarea id='export_data' rows='8'>'.base64_encode(serialize($smof_data)) /* 100% safe - ignore theme check nag 
    base64_encode trouvé dans le fichier class-fusion-widget-tweets.php.
     $toSend = base64_encode( $credentials );
  4. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe frameborder="0" height="100%" width="100%" src="<?php echo $protocol ?> trouvé dans le fichier custom_functions.php. 400: <iframe frameborder='0' height='100%' width='100%' src='<?php echo $protoco
  5. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier importer.php. 417: $theme_options_txt = file_get_contents( $theme_options_txt );441: $widgets_json = file_get_contents( $widgets_json );file_get_contents trouvé dans le fichier importer.php. 417: $theme_options_txt = file_get_contents( $theme_options_txt );441: $widgets_json = file_get_contents( $widgets_json );file_get_contents trouvé dans le fichier parsers.php. 69: $success = $dom->loadXML( file_get_contents( $file ) );273: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {file_get_contents trouvé dans le fichier parsers.php. 69: $success = $dom->loadXML( file_get_contents( $file ) );273: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {fopen trouvé dans le fichier parsers.php. 421: $fp = $this->fopen( $file, 'r' );647: function fopen( $filename, $mode = 'r' ) {650: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 470: $this->fclose($fp);665: function fclose( $fp ) {668: return fclose( $fp );fopen trouvé dans le fichier parsers.php. 421: $fp = $this->fopen( $file, 'r' );647: function fopen( $filename, $mode = 'r' ) {650: return fopen( $filename, $mode );fopen trouvé dans le fichier parsers.php. 421: $fp = $this->fopen( $file, 'r' );647: function fopen( $filename, $mode = 'r' ) {650: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 470: $this->fclose($fp);665: function fclose( $fp ) {668: return fclose( $fp );fclose trouvé dans le fichier parsers.php. 470: $this->fclose($fp);665: function fclose( $fp ) {668: return fclose( $fp );fopen trouvé dans le fichier class-avada-theme-updater.php. 58: /*$handle = fopen($filename, 'a');fwrite trouvé dans le fichier class-avada-theme-updater.php. 59: fwrite($handle, json_encode($request_string));60: fwrite($handle, json_encode($raw_response));*/fwrite trouvé dans le fichier class-avada-theme-updater.php. 59: fwrite($handle, json_encode($request_string));60: fwrite($handle, json_encode($raw_response));*/
  6. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier avada.php : 166: $avada_menu_page_creation_method = 'add_menu_page';Fichier avada.php : 167: $avada_submenu_page_creation_method = 'add_submenu_page';Fichier class-avada-layout-bbpress.php : 31: add_action( 'bbp_template_before_search', array( $this, 'add_search_page_search_form' ) );118: public function add_search_page_search_form() {Fichier class-tgm-plugin-activation.php : 641: $this->page_hook = call_user_func( 'add_submenu_page', $args['parent_slug'], $args['page_title'], $args['menu_t
  7. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place. 905: $headers = wp_get_http( $url, $upload['file'] );
  8. Fonctions obsolètes : get_currentuserinfo get_currentuserinfo trouvé dans le fichier form-edit-address.php . Obsolète depuis la version de la 4.5. Il est prérable d'utiliser wp_get_current_user à la place. 18: get_currentuserinfo();get_currentuserinfo trouvé dans le fichier form-edit-address.php . Obsolète depuis la version de la 4.5. Il est prérable d'utiliser wp_get_current_user à la place. 18: get_currentuserinfo();
  9. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip revslider.zip fusion_slider.zip captions_tall.zip avada_full_width.zip avada_small_slider.zip avada_page_slider.zip layerslider_export_2015-07-10_at_11.44.29.zip layerslider.zip fusion-core.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans class-avada-scripts.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 33: wp_deregister_script( 'novagallery_modernizr' );37: wp_deregister_script( 'ccgallery_modernizr' );49: wp_deregister_script( 'wc-cart-fragments' );56: wp_deregister_script( 'bootstrap' );60: wp_deregister_script( 'cssua' );64: wp_deregister_script( 'easyPieChart' );68: wp_deregister_script( 'excanvas' );72: wp_deregister_script( 'Froogaloop' );76: wp_deregister_script( 'imagesLoaded' );80: wp_deregister_script( 'jquery.infinitescroll' );84: wp_deregister_script( 'isotope' );88: wp_deregister_script( 'jquery.appear' );92: wp_deregister_script( 'jquery.touchSwipe' );96: wp_deregister_script( 'jquery.carouFredSel' );100: wp_deregister_script( 'jquery.countTo' );104: wp_deregister_script( 'jquery.countdown' );108: wp_deregister_script( 'jquery.cycle' );112: wp_deregister_script( 'jquery.easing' );116: wp_deregister_script( 'jquery.elasticslider' );120: wp_deregister_script( 'jquery.fitvids' );124: wp_deregister_script( 'jquery.flexslider' );128: wp_deregister_script( 'jquery.fusion_maps' );132: wp_deregister_script( 'jquery.hoverflow' );136: wp_deregister_script( 'jquery.hoverIntent' );140: wp_deregister_script( 'jquery.placeholder' );144: wp_deregister_script( 'jquery.toTop' );148: wp_deregister_script( 'jquery.waypoints' );152: wp_deregister_script( 'modernizr' );156: wp_deregister_script( 'jquery.requestAnimationFrame' );160: wp_deregister_script( 'jquery.mousewheel' );165: wp_deregister_script( 'ilightbox.packed' );170: wp_deregister_script( 'avada-lightbox' );174: wp_deregister_script( 'avada-header' );178: wp_deregister_script( 'avada-select' );182: wp_deregister_script( 'avada-parallax' );186: wp_deregister_script( 'avada-video-bg' );223: wp_deregister_script( 'avada' );
  2. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est avada.
  4. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _n, avec les arguments 'View 1 %1$s', 'View All %2$s %3$s', total_events, 'tribe-events-calendar' dans le fichier single-day.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont Avada, tribe-events-calendar, total_events, tribe-events-calendar-pro, woocommerce, wordpress-importer, bbpress, shoestrap, tgmpa, Aavada, sermon-manager.
  5. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  6. Fichiers indésirables : fichiers ou dossiers cachés.ds_store a été trouvé.
  7. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier style.css.
  8. Fonctions obsolètes : post_permalinkpost_permalink trouvé dans le fichier avada-functions.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser get_permalink à la place. 254: function avada_render_rollover( $post_id, $post_permalink = '', $display_woo_price = false, $display_woo_buttons = fal256: if ( ! $post_permalink ) {257: $post_permalink = get_permalink( $post_id );279: $icon_permalink = ( fusion_get_page_option( 'link_icon_url', $post_id ) != null ) ? fusion_get_page_option( 'link_icon_url', $post_id ) : $post_permalink;378: <a class='fusion-show-details-button' href='<?php echo post_permalink(); ?>'><?php _e( 'Details', 'Avada' ); ?></a>417: * @param string $post_permalink Permalink of current post427: function avada_render_first_featured_image_markup( $post_id, $post_featured_image_size = '', $post_permalink = '', $display_placeholder_image = FALSE, $display_woo_price486: do_action( 'avada_rollover', $post_id, $post_permalink, $display_woo_price, $display_woo_buttons, $display_post_cat493: $html .= sprintf( '<a href='%s'>%s</a>', $post_permalink, $featured_image );
  9. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  10. Fichiers CSS : Présence de la classe .screen-reader-textLa class css .screen-reader-text est nécessaire dans le css du thème. Voir : le Codex pour un exemple d'implémentation.
  11. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. présence de favicon : Gestion des faviconsDéclaration de favicon trouvée dans header.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  11. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : index.php 135: require_once ( ADMIN_PATH . 'functions/functions.load.php' );136: require_once ( ADMIN_PATH . 'classes/class.options_machine.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : functions.load.php 10: require_once( ADMIN_PATH . 'functions/functions.php' );11: require_once( ADMIN_PATH . 'functions/functions.filters.php' );12: require_once( ADMIN_PATH . 'functions/functions.interface.php' );13: require_once( ADMIN_PATH . 'functions/functions.options.php' );14: require_once( ADMIN_PATH . 'functions/functions.admin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : functions.interface.php 148: include_once( ADMIN_PATH . 'front-end/options.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : fusion-functions.php 855: require_once(ABSPATH . 'wp-admin/includes/file.php');905: require_once( ABSPATH . 'wp-admin/includes/image.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : importer.php 770: require_once( ABSPATH . 'wp-admin/includes/image.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : mega-menu-framework.php 83: require_once( 'mega-menus.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : fusion-framework.php 34: require( 'fusion-functions.php' );41: require_once ( 'avada-admin/avada.php' );48: require_once ( 'ajax-functions.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : avada.php 186: require_once( 'screens/welcome.php' );190: require_once( 'screens/support.php' );194: require_once( 'screens/install-demos.php' );198: require_once( 'screens/fusion-plugins.php' );202: require_once( 'screens/system-status.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : metaboxes.php 94: include 'options/options_es.php';98: include 'options/options_slide.php';140: <?php require_once( 'tabs/tab_' . $tab_name . '.php' ); ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-avada-contact.php 27: // require_once( trailingslashit( get_template_directory() ) . 'framework/reca Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-avada-dynamic-css.php 169: require_once( ABSPATH . '/wp-admin/includes/file.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : contact.php 10: require_once( 'framework/recaptchalib.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes