0
Résultats de validation

avas

avas

WordPress 6.5.4 theme
0
  • TYPE DE THèMEThème WordPress %s 6.5.4
  • NOM DU FICHIERavas.zip
  • TAILLE DU FICHIER5897256 octets
  • MD5f910b762b29ce330e2905f1191dfb69b
  • SHA17669a1795430bb6fdc2babfd2d7e0171cff1ba49
  • LICENCEPropriétaire
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • VERSION6.3.0.3
  • URI DE L'AUTEUR
  • DATE DE CRéATION2021-09-15
  • DERNIèRE MISE à JOUR DU FICHIER2021-09-15
  • DERNIèRE VALIDATION2021-09-15 21:43
  • AUTRES VERSIONS

    6.1.5 : 52%

    5.3.3 : 32%

    5.3.1 : 32%

Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier class-updates.php. 301: $plaintext=openssl_decrypt( base64_decode( $encrypted ), $method, $key, OPENSSL_RAW_DATA, $iv );
  2. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier class-updates.php.
     return base64_encode( openssl_encrypt( $plainText, $method, $key, OPENSSL_RAW_DATA
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="860" height="520" src="https://www.youtube.com/embed/u5hv4_QZdWo" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen> trouvé dans le fichier welcome.php. 72: <iframe width='860' height='520' src='https://www.youtube.com/embed/u5hv4_Q
  4. Code malveillant : Opérations réseau curl_init trouvé dans le fichier functions.php. 533: $ch = curl_init();curl_exec trouvé dans le fichier functions.php. 541: $result = curl_exec($ch);
  5. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier welcome.php : 27: add_submenu_page( 'Welcome', 'License', 'License', 'import', 'admin.php?pag29: add_submenu_page( 'Welcome', 'Manage Plugins', 'Manage Plugins', 'manage_op33: add_submenu_page( 'Welcome', 'Import Demo', 'Import Demo', 'manage_options'38: add_submenu_page( 'Welcome', 'Theme Options', 'Theme Options', 'manage_opti40: add_submenu_page( 'Welcome', 'Theme Options', 'Theme Options', 'manage_optiFichier welcome.php : 27: add_submenu_page( 'Welcome', 'License', 'License', 'import', 'admin.php?pag29: add_submenu_page( 'Welcome', 'Manage Plugins', 'Manage Plugins', 'manage_op33: add_submenu_page( 'Welcome', 'Import Demo', 'Import Demo', 'manage_options'38: add_submenu_page( 'Welcome', 'Theme Options', 'Theme Options', 'manage_opti40: add_submenu_page( 'Welcome', 'Theme Options', 'Theme Options', 'manage_optiFichier welcome.php : 27: add_submenu_page( 'Welcome', 'License', 'License', 'import', 'admin.php?pag29: add_submenu_page( 'Welcome', 'Manage Plugins', 'Manage Plugins', 'manage_op33: add_submenu_page( 'Welcome', 'Import Demo', 'Import Demo', 'manage_options'38: add_submenu_page( 'Welcome', 'Theme Options', 'Theme Options', 'manage_opti40: add_submenu_page( 'Welcome', 'Theme Options', 'Theme Options', 'manage_optiFichier welcome.php : 27: add_submenu_page( 'Welcome', 'License', 'License', 'import', 'admin.php?pag29: add_submenu_page( 'Welcome', 'Manage Plugins', 'Manage Plugins', 'manage_op33: add_submenu_page( 'Welcome', 'Import Demo', 'Import Demo', 'manage_options'38: add_submenu_page( 'Welcome', 'Theme Options', 'Theme Options', 'manage_opti40: add_submenu_page( 'Welcome', 'Theme Options', 'Theme Options', 'manage_optiFichier welcome.php : 27: add_submenu_page( 'Welcome', 'License', 'License', 'import', 'admin.php?pag29: add_submenu_page( 'Welcome', 'Manage Plugins', 'Manage Plugins', 'manage_op33: add_submenu_page( 'Welcome', 'Import Demo', 'Import Demo', 'manage_options'38: add_submenu_page( 'Welcome', 'Theme Options', 'Theme Options', 'manage_opti40: add_submenu_page( 'Welcome', 'Theme Options', 'Theme Options', 'manage_optiFichier theme-options.php : 72: // For a full list of options, visit: http://codex.wordpress.org/Function_Reference/add_submenu_page#ParametersFichier class-tgm-plugin-activation.php : 708: $this->page_hook = call_user_func( 'add_submenu_page', $args['parent_slug'], $args['page_title'], $args['menu_tFichier updates.php : 50: add_menu_page ( 'Avas', 'Avas', 'activate_plugins', $this->slug, [$this,'A54: add_menu_page( 'Avas', 'Avas', 'activate_plugins', $this->slug, [$this,'LiFichier updates.php : 50: add_menu_page ( 'Avas', 'Avas', 'activate_plugins', $this->slug, [$this,'A54: add_menu_page( 'Avas', 'Avas', 'activate_plugins', $this->slug, [$this,'Li
  6. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip avas-core.zip a été trouvé.
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont avas, tgmpa.
  3. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier rtl.min.css.
  4. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $tx a été trouvée dans une fonction de traduction dans le fichier login.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  5. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $x a été trouvée dans une fonction de traduction dans le fichier custom-sidebars.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $x a été trouvée dans une fonction de traduction dans le fichier custom-sidebars.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $tx a été trouvée dans une fonction de traduction dans le fichier functions.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  6. Implémentation de l'internationalisation : Utilisation correcte de esc_html__all(La variable $x a été trouvée dans une fonction de traduction dans le fichier custom-sidebars.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $x a été trouvée dans une fonction de traduction dans le fichier custom-sidebars.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $tx a été trouvée dans une fonction de traduction dans le fichier functions.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  7. Implémentation de l'internationalisation : Utilisation correcte de esc_html_e(La variable $tx a été trouvée dans une fonction de traduction dans le fichier login.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  9. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : import.php 77: include_once( ABSPATH . WPINC . '/class-http.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-updates.php 97: require_once( ABSPATH . 'wp-admin/includes/file.php' );124: require_once( ABSPATH . 'wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes