0
Résultats de validation

Berliner

Berliner

WordPress 5.6 theme
0
  • TYPE DE THèMEThème WordPress %s 5.6
  • NOM DU FICHIERberliner.zip
  • TAILLE DU FICHIER2156295 octets
  • MD5337cbb532e75278675edb171a78f591e
  • SHA1aaf136deb0ebe2e069ab1b15ca2264e37f04462b
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, Bitmap images
  • VERSION1.8.1
  • DATE DE CRéATION2020-05-29
  • DERNIèRE MISE à JOUR DU FICHIER2020-05-29
  • DERNIèRE VALIDATION2020-05-29 08:01
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier WP_OAuth.php.
    Ligne216: $decoded_sig = base64_decode($signature); // Completely Safe. Used for checking RSA-SHA1 s
  2. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier WP_OAuth.php.
     return base64_encode(hash_hmac('sha1', $base_string, $key, true)); // Completely S
     return base64_encode($signature); // Completely Safe. Builds RSA-SHA1 signature fo
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="//www.facebook.com/plugins/like.php?href=https%3A%2F%2Fwww.facebook.com%2Fcssigniter&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=false&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"> trouvé dans le fichier ci_panel.php.
    Ligne179: <iframe src='//www.facebook.com/plugins/like.php?href=https%3A%2F%2Fwww.fac
  4. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier WP_OAuth.php.
    Ligne286: file_get_contents(self::$POST_INPUT) // Completely Safe. Retrieves oAuth re
    readfile trouvé dans le fichier downloads_handler.php.
    Ligne74: readfile( $abs_file_path ); // Completely Safe. Forces browser to download 
  5. Code malveillant : Opérations réseau curl_init trouvé dans le fichier wp_twitteroauth.php.
    Ligne217: $ci = curl_init();
    curl_exec trouvé dans le fichier wp_twitteroauth.php.
    Ligne243: $response = curl_exec($ci);
  6. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-tgm-plugin-activation.php :
    Ligne641: $this->page_hook = call_user_func( 'add_submenu_page', $args['parent_slug'], $args['page_title'], $args['menu_t
  7. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip soundmanager2_flash_xdomain.zip a été trouvé.
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  2. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  3. Eléments fondamentaux : Présence de wp_link_pages()wp_link_pages introuvable.
  4. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  5. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  6. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  7. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $value a été trouvée dans une fonction de traduction dans le fichier localization.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  8. Fichiers CSS : Présence de la classe .stickyLa classe CSS .sticky n'a pas été trouvée dans les styles du thème.
  9. Fichiers CSS : Présence de la classe .bypostauthorLa classe CSS .bypostauthor n'a pas été trouvée dans les styles du thème.
  10. Implémentation de la date et de l'heure : Utilisation de date_i18n()Au moins une date codée en dur a été trouvée dans le fichier generic.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  11. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  5. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  6. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  7. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  8. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  9. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : generic.php
    Ligne227: require( $_template_file );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : wp_twitteroauth.php
    Ligne19: if(!class_exists('WP_OAuthException')) require_once('WP_OAuth.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : widgets.php
    Ligne31: require_once($path.'/'.$file);
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes