0
Résultats de validation

Avada

Avada

WordPress 6.6.2 theme
0
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier extension_customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Title : Title Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  3. Failles de sécurité : Utilisation d'appels systèmes PHP ->exec trouvé dans le fichier CurlPost.php. 83: $response = $this->curl->exec($handle);
  4. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier class-avada-demo-import.php. 320: @ini_set( 'max_execution_time', 300 );323: @ini_set( 'memory_limit', '512M' );ini_set trouvé dans le fichier class-avada-migrate.php. 131: @ini_set( 'memory_limit', '256M' );
  5. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier class-fusion-patcher-client.php. 142: $args['reference'] = base64_decode( $args['reference'] );base64_decode trouvé dans le fichier class-fusion-patcher-apply-patch.php. 88: $setting = (array) json_decode( base64_decode( $setting ) );
  6. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier class-fusion-widget-tweets.php.
     $to_send     = base64_encode( $credentials );
    base64_encode trouvé dans le fichier class-fusion-patcher-admin-screen.php.
     return base64_encode( wp_json_encode( $patches ) );
  7. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="1120" height="630" src="https://www.youtube.com/embed/X92mpPz1COM?rel=0" frameborder="0" allowfullscreen> trouvé dans le fichier welcome.php. 22: $welcome_html .= '<iframe width='1120' height='630' src='https://www.youtube.com/embed/X92mpP
  8. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier class-avada.php. 436: if ( ! is_array( $data ) && function_exists( 'file_get_contents' ) ) {437: // Fallback to file_get_contents in case.438: $response = file_get_contents( $url );file_get_contents trouvé dans le fichier class-fusion-dynamic-js-compiler.php. 102: // If it failed, try file_get_contents().105: $file_content = @file_get_contents( $path );154: $file_content = @file_get_contents( $path );file_get_contents trouvé dans le fichier class-fusion-dynamic-js-compiler.php. 102: // If it failed, try file_get_contents().105: $file_content = @file_get_contents( $path );154: $file_content = @file_get_contents( $path );file_get_contents trouvé dans le fichier class-fusion-dynamic-js-compiler.php. 102: // If it failed, try file_get_contents().105: $file_content = @file_get_contents( $path );154: $file_content = @file_get_contents( $path );file_get_contents trouvé dans le fichier class-fusion-dynamic-css.php. 505: // If it failed, try file_get_contents().508: $file_contents = @file_get_contents( $path );file_get_contents trouvé dans le fichier class-fusion-dynamic-css.php. 505: // If it failed, try file_get_contents().508: $file_contents = @file_get_contents( $path );fopen trouvé dans le fichier class.fusionredux_helpers.php. 631: //$fp = fopen( $file, 'r' );fread trouvé dans le fichier class.fusionredux_helpers.php. 634: //$file_data = fread( $fp, 8192 );fclose trouvé dans le fichier class.fusionredux_helpers.php. 637: //fclose( $fp );file_get_contents trouvé dans le fichier fusion-icon.php. 142: // If it failed, try file_get_contents().145: $css = @file_get_contents( $path );file_get_contents trouvé dans le fichier fusion-icon.php. 142: // If it failed, try file_get_contents().145: $css = @file_get_contents( $path );file_get_contents trouvé dans le fichier class-avada-scripts.php. 710: $font_awesome_css = @file_get_contents( FUSION_LIBRARY_PATH . '/assets/fonts/fontawesome/font-aw719: $styles .= @file_get_contents( Avada::$template_dir_path . '/assets/css/rtl.min.css' );file_get_contents trouvé dans le fichier class-avada-scripts.php. 710: $font_awesome_css = @file_get_contents( FUSION_LIBRARY_PATH . '/assets/fonts/fontawesome/font-aw719: $styles .= @file_get_contents( Avada::$template_dir_path . '/assets/css/rtl.min.css' );fwrite trouvé dans le fichier SocketPost.php. 104: $this->socket->fwrite($request);fclose trouvé dans le fichier SocketPost.php. 111: $this->socket->fclose();file_get_contents trouvé dans le fichier Post.php. 68: $contents = file_get_contents(self::SITE_VERIFY_URL, false, $context);fwrite trouvé dans le fichier Socket.php. 59: * fwrite61: * @see http://php.net/fwrite66: public function fwrite($string, $length = null)68: return fwrite($this->handle, $string, (is_null($length) ? strlen($string) : $lengtfwrite trouvé dans le fichier Socket.php. 59: * fwrite61: * @see http://php.net/fwrite66: public function fwrite($string, $length = null)68: return fwrite($this->handle, $string, (is_null($length) ? strlen($string) : $lengtfclose trouvé dans le fichier Socket.php. 95: * fclose97: * @see http://php.net/fclose100: public function fclose()102: return fclose($this->handle);fclose trouvé dans le fichier Socket.php. 95: * fclose97: * @see http://php.net/fclose100: public function fclose()102: return fclose($this->handle);file_get_contents trouvé dans le fichier avada-functions.php. 775: $try_file_get_contents = false;801: // Try file_get_contents if body is empty.804: $body = @file_get_contents( $url );fopen trouvé dans le fichier avada-functions.php. 803: if ( function_exists( 'ini_get' ) && ini_get( 'allow_url_fopen' ) ) {822: $fp = @fopen( $file_path, 'w' );fwrite trouvé dans le fichier avada-functions.php. 820: // If the attempt to write to the file failed, then fallback to fwrite.824: $written = @fwrite( $fp, $body ); // phpcs:ignore WordPress.VIP.FileSystemWritesDisallofclose trouvé dans le fichier avada-functions.php. 825: @fclose( $fp );file_get_contents trouvé dans le fichier class-avada-demo-import.php. 824: $theme_options_json = file_get_contents( $this->theme_options_file );863: $widgets_json = file_get_contents( $widgets_json );file_get_contents trouvé dans le fichier class-avada-demo-import.php. 824: $theme_options_json = file_get_contents( $this->theme_options_file );863: $widgets_json = file_get_contents( $widgets_json );file_get_contents trouvé dans le fichier class-avada-importer-data.php. 110: $demos = file_get_contents( Avada::$template_dir_path . '/includes/importer/demos.jsfile_get_contents trouvé dans le fichier class-avada-migrate.php. 575: $debug_content = file_get_contents( $debug_file_path );file_put_contents trouvé dans le fichier class-avada-migrate.php. 579: file_put_contents( $debug_file_path, $debug_content );
  9. Code malveillant : Opérations réseau curl_init trouvé dans le fichier Curl.php. 36: * @see http://php.net/curl_init42: return curl_init($url);curl_exec trouvé dans le fichier Curl.php. 57: * @see http://php.net/curl_exec63: return curl_exec($ch);fsockopen trouvé dans le fichier SocketPost.php. 33: * Sends a POST request to the reCAPTCHA service, but makes use of fsockopen()91: if (false === $this->socket->fsockopen('ssl://' . self::RECAPTCHA_HOST, 443, $errno, $errstr, 30)) {fsockopen trouvé dans le fichier SocketPost.php. 33: * Sends a POST request to the reCAPTCHA service, but makes use of fsockopen()91: if (false === $this->socket->fsockopen('ssl://' . self::RECAPTCHA_HOST, 443, $errno, $errstr, 30)) {fsockopen trouvé dans le fichier Socket.php. 38: * fsockopen40: * @see http://php.net/fsockopen48: public function fsockopen($hostname, $port = -1, &$errno = 0, &$errstr = '', $timeout = nul50: $this->handle = fsockopen($hostname, $port, $errno, $errstr, (is_null($timeout) ? ini_get('fsockopen trouvé dans le fichier Socket.php. 38: * fsockopen40: * @see http://php.net/fsockopen48: public function fsockopen($hostname, $port = -1, &$errno = 0, &$errstr = '', $timeout = nul50: $this->handle = fsockopen($hostname, $port, $errno, $errstr, (is_null($timeout) ? ini_get('
  10. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-avada-admin.php : 545: $avada_menu_page_creation_method = 'add_menu_page';Fichier class-avada-admin.php : 546: $avada_submenu_page_creation_method = 'add_submenu_page';Fichier class-avada-avadaredux.php : 298: add_submenu_page( 'themes.php', __( 'Avada Options have moved!', 'Avada' ),Fichier class-fusion-patcher-admin-screen.php : 142: add_submenu_page(Fichier welcome.php : 163: $page = 'add_management_page';Fichier framework.php : 1344: // wrappers and need to be appened to using add_submenu_page.1395: $this->page = call_user_func( 'add_submenu_page', $page_parent, $page_title, $menu_title, $page_permission1453: call_user_func( 'add_submenu_page', $this->args['page_slug'], $section['title'], $section['tFichier framework.php : 1344: // wrappers and need to be appened to using add_submenu_page.1395: $this->page = call_user_func( 'add_submenu_page', $page_parent, $page_title, $menu_title, $page_permission1453: call_user_func( 'add_submenu_page', $this->args['page_slug'], $section['title'], $section['tFichier framework.php : 1421: $this->page = call_user_func( 'add_menu_page', $this->args['page_title'], $this->args['menu_title'], $thisFichier framework.php : 1344: // wrappers and need to be appened to using add_submenu_page.1395: $this->page = call_user_func( 'add_submenu_page', $page_parent, $page_title, $menu_title, $page_permission1453: call_user_func( 'add_submenu_page', $this->args['page_slug'], $section['title'], $section['tFichier class-avada-layout-bbpress.php : 47: add_action( 'bbp_template_before_search', array( $this, 'add_search_page_search_form' ) );133: public function add_search_page_search_form() {
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans enqueue.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 215: wp_deregister_script( 'jquerySelect3' );Appel à wp_deregister_script dans framework.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 562: wp_deregister_script( 'wpb_ace' );
  2. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est avada.
  4. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier list-widget.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _n, avec les arguments 'View 1 %1$s', 'View All %2$s %3$s', total_events, 'the-events-calendar' dans le fichier single-day.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Avada' dans le fichier avada-tgm.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Avada' dans le fichier avada-tgm.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'FusionRedux localization utilities', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'FusionRedux Resting Diles', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'FusionRedux Code Styles', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'FusionRedux Unit Testing', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'FusionRedux Plugin File', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'FusionRedux Boostrap Tests', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'CI Testing FIle', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'PHP Unit Testing', themecheck, 'Avada' dans le fichier full_package.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont Avada, woocommerce, the-events-calendar, tribe-events-calendar-pro, total_events, themecheck, sermon-manager, bbpress.
  5. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  6. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier parsedown.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.765: if (preg_match('/^\[(.+?)\]:[ ]*<?(\S+?)>?(?:[ ]+['\'(](.+)['\')])?[ ]*$/', $Line['text'], $matches))
  7. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier style.min.css.
  8. Pagination des commentaires : Déclaration de la pagination des commentairesLe thème ne prend pas en charge la pagination de commentaire. La fonction paginate_comments_links() permet d'ajouter une pagination de commentaire.
  9. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  10. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $link_to_all a été trouvée dans une fonction de traduction dans le fichier list-widget.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  11. Implémentation de l'internationalisation : Utilisation correcte de esc_attr_e(La variable $link_to_all a été trouvée dans une fonction de traduction dans le fichier list-widget.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  12. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  9. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : class-fusion-settings.php 569: include_once 'class-fusion-multilingual.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : field_button_set.php 46: * ['format'] string Formatting options for paginate fields. Options include ('currency','nice','niceShort','timeAgoInWords' or a valid Date() f Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : framework.php 410: // require_once 'core/dashboard.php';414: // require_once 'core/newsflash.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-fusion-cache.php 188: include_once 'class-fusion-settings.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : metaboxes.php 246: include 'options/options_es.php';255: include 'options/options_slide.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : plugins.php 23: include_once( ABSPATH . 'wp-admin/includes/plugin-install.php' ); // For pl Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes