0
Résultats de validation

Betheme

Betheme

WordPress 6.7.1 theme
0
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Fichiers indésirables : Journal des erreurs de PHP error_log a été trouvé.
  2. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe class="scale-with-grid" src="http'. mfn_ssl() .'://player.vimeo.com/video/'. $video .'" allowFullScreen> trouvé dans le fichier theme-functions.php. 1497: $output .= '<iframe class='scale-with-grid' src='http'. mfn_ssl() .'://player.vimeo.com<iframe class="scale-with-grid" width="'. $width .'" height="'. $height .'" src="http'. mfn_ssl() .'://player.vimeo.com/video/'. $video .'?wmode=opaque'. $parameters .'" allowFullScreen> trouvé dans le fichier theme-shortcodes.php. 5121: $output .= '<iframe class='scale-with-grid' width=''. $width .'' height=''. $height .''
  3. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier parsers.php. 71: $success = $dom->loadXML( file_get_contents( $file ) );277: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {file_get_contents trouvé dans le fichier parsers.php. 71: $success = $dom->loadXML( file_get_contents( $file ) );277: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {fopen trouvé dans le fichier parsers.php. 426: $fp = $this->fopen( $file, 'r' );652: function fopen( $filename, $mode = 'r' ) {655: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 475: $this->fclose($fp);670: function fclose( $fp ) {673: return fclose( $fp );fopen trouvé dans le fichier parsers.php. 426: $fp = $this->fopen( $file, 'r' );652: function fopen( $filename, $mode = 'r' ) {655: return fopen( $filename, $mode );fopen trouvé dans le fichier parsers.php. 426: $fp = $this->fopen( $file, 'r' );652: function fopen( $filename, $mode = 'r' ) {655: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 475: $this->fclose($fp);670: function fclose( $fp ) {673: return fclose( $fp );fclose trouvé dans le fichier parsers.php. 475: $this->fclose($fp);670: function fclose( $fp ) {673: return fclose( $fp );file_get_contents trouvé dans le fichier import.php. 1238: * 2. file_get_contents1256: case 'file_get_contents':1262: $file_data = file_get_contents( $path );1266: $error['function'] = __( 'PHP function <a target='_blank' href='http://php.net/manual/en/function.file-get-contents.php'>file_get_contents</a> error.', 'mfn-opts' );1276: // print_r( '<br />method: file_get_contents<br />' );1756: $test_methods = array( 'wp_remote_get', 'file_get_contents', 'fopen' );fopen trouvé dans le fichier import.php. 1239: * 3. fopen1280: case 'fopen':1286: $fp = fopen( $path, 'r' );1292: $error['function'] = __( 'PHP function <a target='_blank' href='http://php.net/manual/en/function.fopen.php'>fopen</a> error.', 'mfn-opts' );1302: // print_r( '<br />method: fopen<br />' );1756: $test_methods = array( 'wp_remote_get', 'file_get_contents', 'fopen' );fread trouvé dans le fichier import.php. 1287: $file_data = fread( $fp, filesize( $path ) );fclose trouvé dans le fichier import.php. 1288: fclose( $fp );
  4. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place. 905: $headers = wp_get_http( $url, $upload['file'] );
  5. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip revslider.zip envato-wordpress-toolkit.zip js_composer.zip layerslider.zip a été trouvé.
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'woocommerce' dans le fichier review.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont js_composer, betheme, woocommerce, mfn-opts, nhp-opts, bbpress, wordpress-importer, tgmpa.
  3. Cdn : Utilisation d'un CDNUne url de type CDN a été trouvée dans le code html5shiv.googlecode.com/svn/trunk/html5.js. Les fichiers CSS et JS ne doivent pas être chargés depuis un CDN. Ces ressources doivent être intégrées dans le thème.
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier responsive.css.
  6. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  7. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  8. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
  9. Implémentation de la date et de l'heure : Utilisation de the_date()Au moins une date codée en dur a été trouvée dans le fichier single-download.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content-single-portfolio.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  10. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier field_custom.php.26: echo '<p>BeTheme is <a href='http://wpml.org/theme/betheme/?aid=29349&affiliate_key=aCEsSE0ka33p' targetLien potentiellement codés en dur trouvé dans le fichier theme-options.php.4831: 'desc' => __('Some of the fonts in the Google Fonts Directory support multiple styles. For a complete list of available font subsets please see <a href='http://www.google.com/webfonts' target='_blank'>Google Web Fonts</a>', 'mfn4868: 'desc' => __('Some of the fonts in the Google Fonts Directory support multiple scripts (like Latin and Cyrillic for example). For a complete list of available font subsets please see <a href='http://www.google.com/webfonts' target='_blank'>Google Web Fonts</a>', 'mfn4831: 'desc' => __('Some of the fonts in the Google Fonts Directory support multiple styles. For a complete list of available font subsets please see <a href='http://www.google.com/webfonts' target='_blank'>Google Web Fonts</a>', 'mfn4868: 'desc' => __('Some of the fonts in the Google Fonts Directory support multiple scripts (like Latin and Cyrillic for example). For a complete list of available font subsets please see <a href='http://www.google.com/webfonts' target='_blank'>Google Web Fonts</a>', 'mfnLien potentiellement codés en dur trouvé dans le fichier widget-flickr.php.82: <?php _e( 'Use <a href='http://idgettr.com/' target='_blank'>this</a> tool to find your Flickr userLien potentiellement codés en dur trouvé dans le fichier theme-functions.php.1107: $output .= '<div class='jp-no-solution'><span>Update Required</span>To play the media you will need to either update your browser to a recent version or update your <a href='https://get.adobe.com/flashplayer/' target='_blank'>Flash plugin</a></div>'
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  9. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  10. Fichiers optionnels : Présence du fichier-template des archives archive.phpCe thème ne contient pas le fichier optionnel archive.php.
  11. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  12. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  13. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : options.php 209: require_once($this->dir.'fields/'.$field['type'].'/field_'.$field['type'].'413: require_once($this->dir.'validation/'.$field['validate'].'/validation_'.$fi729: require_once($this->dir.'fields/'.$field['type'].'/field_'.$field['type'].' Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : theme-options.php 10: require_once( dirname( __FILE__ ) . '/fonts.php' );11: require_once( dirname( __FILE__ ) . '/options.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : header-top-bar-right.php 55: get_template_part( 'includes/include', 'wpml' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : header-side-slide.php 211: get_template_part( 'includes/include', 'social' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : header-top-area.php 29: get_template_part( 'includes/include', 'social' ); 66: <?php get_template_part( 'includes/include', 'logo' ); ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : header-creative.php 24: get_template_part( 'includes/include', 'social' );39: <?php get_template_part( 'includes/include', 'logo' ); ?>86: <?php get_template_part( 'includes/include', 'social' ); ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : meta-functions.php 143: require_once( $MFN_Options->dir.'fields/'.$field['type'].'/field_'.$field[' Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : back.php 77: require_once( $MFN_Options->dir.'fields/'.$field['type'].'/field_'.$field[' Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : footer.php 126: get_template_part( 'includes/include', 'social' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes