0
Résultats de validation

Avada

Avada

WordPress 6.6.2 theme
0
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Title : Title Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  2. Failles de sécurité : Utilisation d'appels systèmes PHP ->exec trouvé dans le fichier CurlPost.php. 95: $response = $this->curl->exec($handle);
  3. Fichiers indésirables : fichiers ou dossiers cachés .ds_store .stylelintignore .stylelintrc.json a été trouvé.
  4. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="' . self::$args['width'] . '" height="' . self::$args['height'] . '" frameborder="0" style="border:0" src="https://www.google.com/maps/embed/v1/place?key=' . $api_key . '&language=' . $lang_code . '&q=' . $embed_address . '&maptype=' . self::$args['embed_map_type'] . '&zoom=' . self::$args['zoom'] . '" allowfullscreen> trouvé dans le fichier class-avada-googlemap.php. 332: $html .= '<iframe width='' . self::$args['width'] . '' height='' . self::$args['heigh<iframe ', '<iframe data-privacy-type="' . $type . '" src="" ', $frame ); if ( strpos( $frame, 'class="' ) || strpos( $frame, "class='" ) ) { $frame = str_replace( [ 'class="', "class='" ], 'class="fusion-hidden ', $frame ); } else { $frame = str_replace( '<iframe ', '<iframe class="fusion-hidden" ', $frame ); } $frame_width = false; $frame_height = false; // Get dimensions if set. preg_match( '/width="(.*?)"/', $frame, $width ); if ( isset( $width[1] ) ) { preg_match( '/height="(.*?)"/', $frame, $height ); if ( isset( $height[1] ) ) { $frame_width = $width[1]; $frame_height = $height[1]; } } // Add placeholder. $placeholder = ''; if ( ! strpos( $frame, 'data-fusion-no-placeholder' ) ) { $placeholder = $this-> trouvé dans le fichier class-avada-privacy-embeds.php. <iframe class="avada-db-welcome-video-iframe" src="<?php echo esc_url( $welcome_video ); ?> trouvé dans le fichier dashboard.php. 72: <iframe class='avada-db-welcome-video-iframe' src='<?php echo esc_url( $wel<iframe id="fb-preview" name="fb-preview" data-viewport="desktop" title="<?php esc_attr_e( 'Site Preview', 'Avada' ); ?>" name="customize-preview-0" onmousewheel="" src="<?php echo esc_url_raw( $permalink ); ?> trouvé dans le fichier front-customize.php. 54: <iframe id='fb-preview' name='fb-preview' data-viewport='desktop' title='<?<iframe [^>]*src=")? # If iframe match up to first quote of src (?: # Group vimeo url https?:\/\/ # Either http or https (?:[\w]+\.)* # Optional subdomains vimeo\.com # Match vimeo.com (?:[\/\w:]*(?:\/videos)?)? # Optional video sub directory this handles groups links also \/ # Slash before Id ([0-9]+) # $1: VIDEO_ID is numeric [^\s]* # Not a space ) # End group "? # Match end quote if part of src (?:[^> trouvé dans le fichier functions.php. <iframe src="<?php echo esc_url( get_template_directory_uri() . '/changelog.txt' ); ?> trouvé dans le fichier class-avada-admin.php. 649: <iframe src='<?php echo esc_url( get_template_directory_uri() . '/changelog
  5. Code malveillant : Opérations sur système de fichiers file_put_contents trouvé dans le fichier class-avada-migrate.php. 588: file_put_contents( $debug_file_path, $debug_content ); // phpcs:ignore Wordfile_get_contents trouvé dans le fichier Post.php. 80: $response = file_get_contents($this->siteVerifyUrl, false, $context);fwrite trouvé dans le fichier SocketPost.php. 91: $this->socket->fwrite($request);fclose trouvé dans le fichier SocketPost.php. 98: $this->socket->fclose();fwrite trouvé dans le fichier Socket.php. 67: * fwrite69: * @see http://php.net/fwrite74: public function fwrite($string, $length = null)76: return fwrite($this->handle, $string, (is_null($length) ? strlen($string) : $lengtfwrite trouvé dans le fichier Socket.php. 67: * fwrite69: * @see http://php.net/fwrite74: public function fwrite($string, $length = null)76: return fwrite($this->handle, $string, (is_null($length) ? strlen($string) : $lengtfclose trouvé dans le fichier Socket.php. 103: * fclose105: * @see http://php.net/fclose108: public function fclose()110: return fclose($this->handle);fclose trouvé dans le fichier Socket.php. 103: * fclose105: * @see http://php.net/fclose108: public function fclose()110: return fclose($this->handle);fopen trouvé dans le fichier class.fusionredux_helpers.php. 631: //$fp = fopen( $file, 'r' );fread trouvé dans le fichier class.fusionredux_helpers.php. 634: //$file_data = fread( $fp, 8192 );fclose trouvé dans le fichier class.fusionredux_helpers.php. 637: //fclose( $fp );file_get_contents trouvé dans le fichier functions.php. 1790: function fusion_file_get_contents( $url ) {1801: $file_content = file_get_contents( $url ); // phpcs:ignore WordPress.WP.AlternativeFunctionfopen trouvé dans le fichier avada-functions.php. 881: $fp = fopen( $file_path, 'w' ); // phpcs:ignore WordPress.WP.AlternativeFunctions883: // Return if fopen failed.fwrite trouvé dans le fichier avada-functions.php. 879: // If the attempt to write to the file failed, then fallback to fwrite.888: $written = fwrite( $fp, $body ); // phpcs:ignore WordPress.WP.AlternativeFunctionsfclose trouvé dans le fichier avada-functions.php. 889: fclose( $fp ); // phpcs:ignore WordPress.WP.AlternativeFunctions
  6. Code malveillant : Opérations réseau curl_init trouvé dans le fichier Curl.php. 44: * @see http://php.net/curl_init50: return curl_init($url);curl_exec trouvé dans le fichier Curl.php. 65: * @see http://php.net/curl_exec71: return curl_exec($ch);fsockopen trouvé dans le fichier SocketPost.php. 42: * Sends a POST request to the reCAPTCHA service, but makes use of fsockopen()78: if (false === $this->socket->fsockopen('ssl://' . $urlParsed['host'], 443, $errno, $errstr, 30)) {fsockopen trouvé dans le fichier SocketPost.php. 42: * Sends a POST request to the reCAPTCHA service, but makes use of fsockopen()78: if (false === $this->socket->fsockopen('ssl://' . $urlParsed['host'], 443, $errno, $errstr, 30)) {fsockopen trouvé dans le fichier Socket.php. 46: * fsockopen48: * @see http://php.net/fsockopen56: public function fsockopen($hostname, $port = -1, &$errno = 0, &$errstr = '', $timeout = nul58: $this->handle = fsockopen($hostname, $port, $errno, $errstr, (is_null($timeout) ? ini_get('fsockopen trouvé dans le fichier Socket.php. 46: * fsockopen48: * @see http://php.net/fsockopen56: public function fsockopen($hostname, $port = -1, &$errno = 0, &$errstr = '', $timeout = nul58: $this->handle = fsockopen($hostname, $port, $errno, $errstr, (is_null($timeout) ? ini_get('
  7. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-avada-avadaredux.php : 263: add_submenu_page( 'themes.php', __( 'Avada Options have moved!', 'Avada' ),Fichier class-avada-layout-bbpress.php : 49: add_action( 'bbp_template_before_search', [ $this, 'add_search_page_search_form' ] );135: public function add_search_page_search_form() {Fichier welcome.php : 163: $page = 'add_management_page';Fichier framework.php : 1265: // wrappers and need to be appened to using add_submenu_page.1316: $this->page = call_user_func( 'add_submenu_page', $page_parent, $page_title, $menu_title, $page_permission1374: call_user_func( 'add_submenu_page', $this->args['page_slug'], $section['title'], $section['tFichier framework.php : 1265: // wrappers and need to be appened to using add_submenu_page.1316: $this->page = call_user_func( 'add_submenu_page', $page_parent, $page_title, $menu_title, $page_permission1374: call_user_func( 'add_submenu_page', $this->args['page_slug'], $section['title'], $section['tFichier framework.php : 1342: $this->page = call_user_func( 'add_menu_page', $this->args['page_title'], $this->args['menu_title'], $thisFichier framework.php : 1265: // wrappers and need to be appened to using add_submenu_page.1316: $this->page = call_user_func( 'add_submenu_page', $page_parent, $page_title, $menu_title, $page_permission1374: call_user_func( 'add_submenu_page', $this->args['page_slug'], $section['title'], $section['tFichier class-fusion-patcher-admin-screen.php : 122: add_submenu_page( // phpcs:ignore WPThemeReview.PluginTerritory.NoAddAdminPFichier class-avada-admin.php : 301: $avada_menu_page_creation_method = 'add_menu_page';Fichier class-avada-admin.php : 302: $avada_submenu_page_creation_method = 'add_submenu_page';
  8. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier class-fusion-app.php.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans enqueue.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 215: wp_deregister_script( 'jquerySelect3' );Appel à wp_deregister_script dans framework.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 531: wp_deregister_script( 'wpb_ace' );
  2. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est avada.
  4. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier list-widget.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Avada' dans le fichier avada-tgm.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Avada' dans le fichier avada-tgm.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Import Page Options. You can import via file or copy and paste from JSON data.' dans le fichier class-fusion-panel.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Export your Page Options. You can either export as a file or copy the data.' dans le fichier class-fusion-panel.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Import Global Options. You can import via file, copy and paste or select an Avada demo.' dans le fichier class-fusion-panel.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Export your Global Options. You can either export as a file or copy the data.' dans le fichier class-fusion-panel.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'Performance Wizard' dans le fichier performance.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'Set up your website with 3 easy steps.' dans le fichier dashboard.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'Enter your purchase code in the form below to register this copy of Avada.' dans le fichier dashboard.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'One-click import one of our professionally designed, prebuilt websites.' dans le fichier dashboard.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'Edit your website live, directly on the front-end, with Avada\'s amazing design tools.' dans le fichier dashboard.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Move Row' dans le fichier form-options.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Check Row' dans le fichier form-options.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Remove Row' dans le fichier form-options.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Move Row' dans le fichier form-options.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Check Row' dans le fichier form-options.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Remove Row' dans le fichier form-options.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Move Row' dans le fichier sortable-text.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Remove Row' dans le fichier sortable-text.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Move Row' dans le fichier sortable-text.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Remove Row' dans le fichier sortable-text.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Allowed Files' dans le fichier class-fusion-custom-icon-set.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'Select File' dans le fichier class-fusion-custom-icon-set.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'FusionRedux localization utilities', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'FusionRedux Resting Diles', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'FusionRedux Code Styles', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'FusionRedux Unit Testing', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'FusionRedux Plugin File', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'FusionRedux Boostrap Tests', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'CI Testing FIle', themecheck, 'Avada' dans le fichier full_package.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'PHP Unit Testing', themecheck, 'Avada' dans le fichier full_package.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'The %1$sPatcher%2$s allows you to apply small fixes to your site between Avada releases, thereby keeping your site up to date.' dans le fichier class-fusion-patcher-admin-screen.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Avada requires at least WordPress version %1$s. You are running version %2$s. Please upgrade and try again.' dans le fichier bootstrap-compat.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Avada requires at least PHP version %1$s. You are running version %2$s. Please upgrade and try again.' dans le fichier bootstrap-compat.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Creating database tables failed.' dans le fichier class-avada-system-status.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Security check failed.' dans le fichier class-avada-system-status.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Database tables are created successfully.' dans le fichier class-avada-system-status.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'This will be used in the font-family dropdown.' dans le fichier typography.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Select an featured image to represent the term. This can then be used in dynamic data and post cards.' dans le fichier class-avada-taxonomy-meta.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont Avada, the-events-calendar, tribe-events-calendar-pro, woocommerce, bbpress, smile, fusion-builder, themecheck, fusion-core, sermon-manager.
  5. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.
  6. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier parsedown.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.765: if (preg_match('/^\[(.+?)\]:[ ]*<?(\S+?)>?(?:[ ]+['\'(](.+)['\')])?[ ]*$/', $Line['text'], $matches))
  7. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier admin.css.
  8. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  9. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $link_to_all a été trouvée dans une fonction de traduction dans le fichier list-widget.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  10. Implémentation de l'internationalisation : Utilisation correcte de esc_attr_e(La variable $link_to_all a été trouvée dans une fonction de traduction dans le fichier list-widget.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  11. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  9. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : custom-functions.php 231: // We use include() instead of get_template_part() to pass the $name.244: // We use include() instead of get_template_part() to pass the $id.257: // We use include() instead of get_template_part() to pass the $term. Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-fusion-settings.php 672: include_once 'class-fusion-multilingual.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-user-agent-info.php 674: * The platform section will include 'Mobile' for phones and 'Tablet' for tablets. Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : field_button_set.php 46: * ['format'] string Formatting options for paginate fields. Options include ('currency','nice','niceShort','timeAgoInWords' or a valid Date() f Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : framework.php 381: // require_once 'core/dashboard.php';385: // require_once 'core/newsflash.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-fusion-cache.php 212: include_once 'class-fusion-settings.php';237: include_once 'class-fusion-settings.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : metaboxes.php 404: include 'options/options_es.php';413: include 'options/options_slide.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes