0
Résultats de validation

Canvas

Canvas

WordPress 6.5.2 theme
0
  • TYPE DE THèMEThème WordPress %s 6.5.2
  • NOM DU FICHIERcanvas.zip
  • TAILLE DU FICHIER1745366 octets
  • MD5005d6db204e78e88090e40fdce403e23
  • SHA1df4b23a13f0415e97d073c80849e85a017367f17
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • URI DU THèME URIhttp://www.woothemes.com/
  • VERSION5.12.0
  • URI DE L'AUTEUR
  • TAGScanvas, woothemes
  • DATE DE CRéATION2019-08-14
  • DERNIèRE MISE à JOUR DU FICHIER2019-08-14
  • DERNIèRE VALIDATION2019-08-14 12:10
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Title : Title Absence de référence à add_theme_support( "title-tag" ) dans le thème.Le thème doit avoir des tags <title>, idéalement dans le fichier header.php.Le thème doit comporter un appel à wp_title(), idéalement dans le fichier header.php.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier admin-functions.php. 1025: $cred = unserialize(base64_decode($_POST['woo_ftp_cred']));1103: $cred = unserialize( base64_decode( $_POST['woo_ftp_cred'] ) );
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier admin-functions.php. 
     <input type='hidden' name='woo_ftp_cred' value='<?php echo esc_attr( base64_encode(serialize($_POST))); ?>' />
  4. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="' . esc_url( $src_url ) . '" frameborder="0" allowTransparency="true" style="border:none; overflow:hidden; width:' . esc_attr( $widthpx ) . '; height:' . esc_attr( $height ) . 'px;"> trouvé dans le fichier admin-shortcodes.php. 644: <iframe src='' . esc_url( $src_url ) . '' frameborder='0' allowTransparency
  5. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier class-wf-backup.php. 189: $upload = file_get_contents( $_FILES['woothemes-import-file']['tmp_name'] );
  6. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier admin-functions.php : 3553: $timthumb_retire_page = add_submenu_page( 'woothemes', 'Remove Timthumb', 'Remove Timthumb', 'managFichier class-wf-screen-welcome.php : 37: $about = add_submenu_page( 'woothemes', $this->_theme_data['theme_name'], $this->_thFichier class-wf-backup.php : 53: $this->_admin_page = add_submenu_page( 'woothemes', __( 'WooThemes Settings Backup', 'woothemes'Fichier class-wf-screen-framework.php : 43: $framework = add_submenu_page( 'woothemes', __( 'Framework', 'woothemes' ), __( 'FramewoFichier class-wf-settings.php : 91: add_menu_page( __( 'Settings', 'woothemes' ), esc_html( $theme_name ), 'edFichier class-wf-settings.php : 92: $wf_settings_screen_hook = add_submenu_page( 'woothemes', esc_html( $theme_name ), __( 'Settings', 'woFichier admin-interface.php : 168: $framework_update_page = add_submenu_page( 'woothemes', 'WooFramework Update', 'Update Framework', 'Fichier woo-hooks.class.php : 199: if ( function_exists( 'add_submenu_page' ) ) {200: $this->admin_page = add_submenu_page('woothemes', __( 'Hooks', 'woothemes' ), __( 'Hooks', 'wooFichier woo-hooks.class.php : 199: if ( function_exists( 'add_submenu_page' ) ) {200: $this->admin_page = add_submenu_page('woothemes', __( 'Hooks', 'woothemes' ), __( 'Hooks', 'wooFichier woo-meta.class.php : 230: if ( function_exists( 'add_submenu_page' ) ) {231: $this->admin_page = add_submenu_page( 'woothemes', __( 'Filters', 'woothemes' ), __( 'Filters',Fichier woo-meta.class.php : 230: if ( function_exists( 'add_submenu_page' ) ) {231: $this->admin_page = add_submenu_page( 'woothemes', __( 'Filters', 'woothemes' ), __( 'Filters',Fichier woo-layout.class.php : 136: if ( function_exists( 'add_submenu_page' ) ) {137: $this->admin_page = add_submenu_page('woothemes', __( 'Layouts', 'woothemes' ), __( 'Layouts', Fichier woo-layout.class.php : 136: if ( function_exists( 'add_submenu_page' ) ) {137: $this->admin_page = add_submenu_page('woothemes', __( 'Layouts', 'woothemes' ), __( 'Layouts',
Attention
  1. URIs particulières : Présence de tags inconnusTheme URI et Author URI ne doivent pas être identiques.
  2. tags du thème : Présence de tags inconnusTag inconnu canvas trouvé dans l'entête du fichier style.css.Tag inconnu woothemes trouvé dans l'entête du fichier style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Cheatin&#8217; huh?' dans le fichier class-wf.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Cheatin&#8217; huh?' dans le fichier class-wf.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'http://codex.wordpress.org/Child_Themes' dans le fichier class-wf-screen-welcome.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Below you can control settings for the Magazine page template. Please refer to <a href="%s">documentation</a> on how to setup the page template.' dans le fichier theme-options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Below you can control settings for the Business page template. Please refer to <a href="%s">documentation</a> on how to setup the page template. You can add slider posts with the <strong><em>Slides</em></strong> custom post type.' dans le fichier theme-options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Home' dans le fichier functions.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont woothemes, woocommerce.
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Fichiers indésirables : fichiers ou dossiers cachés.ds_store a été trouvé.
  6. Uniformité des caractères de fin de ligne : Les fins de ligne DOS et UNIXLe fichier style.css contient un mélange de finde ligne \r\n and \nLe fichier sensei.css contient un mélange de finde ligne \r\n and \n
  7. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $textdomain a été trouvée dans une fonction de traduction dans le fichier functions.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  8. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
  9. Fichiers CSS : Présence de la classe .stickyLa classe CSS .sticky n'a pas été trouvée dans les styles du thème.
  10. Fichiers CSS : Présence de la classe .gallery-captionLa classe CSS .gallery-caption n'a pas été trouvée dans les styles du thème.
  11. Implémentation de la date et de l'heure : Utilisation de the_time()Au moins une date codée en dur a été trouvée dans le fichier template-timeline.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  12. Screenshot : Copie d'écranLa taille du screenshot est 600x450px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier admin-shortcode-generator.php.266: <p><?php echo __( 'Pick a fight: (1) If you already have a theme from WooThemes, install and activate it or (2) if you don\'t yet have one of the awesome WooThemes head over to the <a href='http://www.woothemes.com/themes/' target='_blank' title='WooThemes Gallery'Lien potentiellement codés en dur trouvé dans le fichier admin-interface.php.264: $html = '<div id='wooframework_update' class='updated fade'><p>' . sprintf( __( 'WooFramework update is available (v%s). %sDownload new version%s (%sSee Changelog%s)', 'woothemes' ), $update_data['version'], '<a href='' . admin_url( 'admin.php?page=woothemes_framework_update' ) . ''>', '</a>', '<a href='http://www.woothemes.com/updates/functions-changelog.txt' target='_blank' t309: $html = '<div id='wooframework_important_update' class='error fade'><p>' . sprintf( __( 'An important WooFramework update is available (v%s). %sDownload new version%s (%sSee Changelog%s)', 'woothemes' ), $update_data['version'], '<a href='' . admin_url( 'admin.php?page=woothemes_framework_update' ) . ''>', '</a>', '<a href='http://www.woothemes.com/updates/functions-changelog.txt' target='_blank' t264: $html = '<div id='wooframework_update' class='updated fade'><p>' . sprintf( __( 'WooFramework update is available (v%s). %sDownload new version%s (%sSee Changelog%s)', 'woothemes' ), $update_data['version'], '<a href='' . admin_url( 'admin.php?page=woothemes_framework_update' ) . ''>', '</a>', '<a href='http://www.woothemes.com/updates/functions-changelog.txt' target='_blank' t309: $html = '<div id='wooframework_important_update' class='error fade'><p>' . sprintf( __( 'An important WooFramework update is available (v%s). %sDownload new version%s (%sSee Changelog%s)', 'woothemes' ), $update_data['version'], '<a href='' . admin_url( 'admin.php?page=woothemes_framework_update' ) . ''>', '</a>', '<a href='http://www.woothemes.com/updates/functions-changelog.txt' target='_blank' tLien potentiellement codés en dur trouvé dans le fichier theme-options.php.1433: 'desc' => __( 'This will enable the <a href='http://code.google.com/p/timthumb/'>TimThumb</a> (thumb.php) script which d1523: 'std' => sprintf( __( 'Tumblog will allow you to publish content using the WooTumblog functionality, including the Express for WordPress iPhone App. If you would like to use the iPhone app, you will need to enable XML-RPC publishing under Settings->Writing. Find out more at %s.', 'woothemes' ), '<a href='http://express-app.com/' target='_blank'>Express-App.com</a>' ),1671: 'desc' => __( 'Enter your <a href='http://www.twitter.com/'>Twitter</a> URL e.g. http://www.twitter.com/woothe1677: 'desc' => __( 'Enter your <a href='http://www.facebook.com/'>Facebook</a> URL e.g. http://www.facebook.com/woo1683: 'desc' => __( 'Enter your <a href='http://www.youtube.com/'>YouTube</a> URL e.g. http://www.youtube.com/woothe1689: 'desc' => __( 'Enter your <a href='http://www.flickr.com/'>Flickr</a> URL e.g. http://www.flickr.com/woothemes1695: 'desc' => __( 'Enter your <a href='http://www.www.linkedin.com.com/'>LinkedIn</a> URL e.g. http://www.linkedin1701: 'desc' => __( 'Enter your <a href='http://www.delicious.com/'>Delicious</a> URL e.g. http://www.delicious.com/1707: 'desc' => __( 'Enter your <a href='http://plus.google.com/'>Google+</a> URL e.g. https://plus.google.com/104561713: 'desc' => sprintf( __( 'Enter your %1$s URL e.g. http://dribbble.com/woothemes', 'woothemes' ), '<a href='http://dribbble.co1719: 'desc' => sprintf( __( 'Enter your %1$s URL e.g. http://instagram.com/woothemes', 'woothemes' ), '<a href='http://instagram.1725: 'desc' => sprintf( __( 'Enter your %1$s URL e.g. http://vimeo.com/woothemes', 'woothemes' ), '<a href='http://vimeo.com/'>'.1731: 'desc' => sprintf( __( 'Enter your %1$s URL e.g. http://pinterest.com/woothemes', 'woothemes' ), '<a href='http://pinterest.1925: 'desc' => sprintf( __( 'Enter an optional URL to show in the %s for this portfolio item.', 'woothemes' ), '<a href='http://www.no-margin-for-errors.com/projects/prettyphoto-jquery-lightbox-clLien potentiellement codés en dur trouvé dans le fichier widget-woo-flickr.php.187: <label for='<?php echo $this->get_field_id( 'id' ); ?>'><?php _e( 'Flickr ID (<a href='http://www.idgettr.com'>idGettr</a>):', 'woothemes' ); ?></label>Lien potentiellement codés en dur trouvé dans le fichier widget-woo-blogauthor.php.197: <label for='<?php echo $this->get_field_id( 'custom_email' ); ?>'><?php _e( '<a href='http://www.gravatar.com/'>Gravatar</a> E-mail:', 'woothemes' ); ?></label>
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  9. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  10. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  11. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  12. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : admin-init.php 42: require_once( $functions_path . 'deprecated.php' ); 43: require_once( $functions_path . 'admin-medialibrary-uploader.php' ); 46: require_once( $classes_path . 'class-wf.php' ); 47: require_once( $classes_path . 'class-wf-fields.php' ); 48: require_once( $classes_path . 'class-wf-fields-settings.php' ); 49: require_once( $classes_path . 'class-wf-fields-meta.php' ); 50: require_once( $classes_path . 'class-wf-settings.php' ); 51: require_once( $classes_path . 'class-wf-meta.php' ); 67: require_once( $functions_path . 'admin-functions.php' ); // Functions u68: require_once( $functions_path . 'admin-setup.php' ); // Set up the Woo69: require_once( $functions_path . 'admin-interface.php' ); // Administrat70: require_once( $functions_path . 'admin-seo.php' ); // SEO functions.71: require_once( $functions_path . 'admin-sbm.php' ); // Widget Area72: require_once( $functions_path . 'admin-hooks.php' ); // Contextual hoo75: require_once( $functions_path . 'admin-custom-nav.php' ); // Woo Custom 78: require_once ( $functions_path . 'admin-shortcodes.php' ); // Woo Short82: require_once( $classes_path . 'class-wf-screen-admin-base.php' ); // 83: require_once( $classes_path . 'class-wf-screen.php' ); // 84: require_once( $classes_path . 'class-wf-screen-welcome.php' ); // 85: require_once( $classes_path . 'class-wf-screen-framework.php' ); // 87: require_once( $classes_path . 'class-wf-backup.php' ); // 88: require_once( $functions_path . 'admin-backup.php' ); // 89: require_once( $functions_path . 'admin-shortcode-generator.php' ); // Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : woo-hooks.class.php 223: include_once( $this->plugin_path . '/screens/admin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : woo-hooks.php 2: require_once( 'classes/woo-hooks.class.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : theme-plugin-integrations.php 19: require_once( get_template_directory() . '/includes/integrations/testimonia27: require_once( get_template_directory() . '/includes/integrations/our-team/o35: require_once( get_template_directory() . '/includes/integrations/projects/s36: require_once( get_template_directory() . '/includes/integrations/projects/t37: require_once( get_template_directory() . '/includes/integrations/projects/f46: require_once( get_template_directory() . '/includes/integrations/wooslider/55: require_once( get_template_directory() . '/includes/integrations/woocommerc56: require_once( get_template_directory() . '/includes/integrations/woocommerc57: require_once( get_template_directory() . '/includes/integrations/woocommerc65: require_once( get_template_directory() . '/includes/integrations/features/f73: require_once( get_template_directory() . '/includes/integrations/archives/a81: require_once( get_template_directory() . '/includes/integrations/subscribe-89: require_once( get_template_directory() . '/includes/integrations/sensei/set90: require_once( get_template_directory() . '/includes/integrations/sensei/tem91: require_once( get_template_directory() . '/includes/integrations/sensei/fun99: require_once( get_template_directory() . '/includes/integrations/gravity-fo107: require_once( get_template_directory() . '/includes/integrations/jetpack/je Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : woo-meta.class.php 254: include_once( $this->plugin_path . '/screens/admin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : woo-meta.php 2: require_once( 'classes/woo-meta.class.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : theme-actions.php 2428: require_once ( $includes_path . 'tumblog/theme-tumblog.php' ); // Tumblog 2431: require_once( $includes_path . 'tumblog/wootumblog_postformat.class.php' );2433: require_once ( $includes_path . 'tumblog/theme-custom-post-types.php' ); // Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : woo-layout.class.php 163: include_once( $this->plugin_path . '/screens/admin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : woo-layout.php 2: require_once( 'classes/woo-layout.class.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
77

Thème WordPress 6.5.2

35

Thème WordPress 6.5.2

0

Thème WordPress 6.5.2