0
Résultats de validation

Construction

Construction

WordPress 6.7.1 theme
0
  • TYPE DE THèMEThème WordPress %s 6.7.1
  • NOM DU FICHIERconstruction.zip
  • TAILLE DU FICHIER4413562 octets
  • MD5da134fa4aaebb15b4c6ec46d1a23be62
  • SHA195fb06b31959eb49614dc8ca9b682006c751e676
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, HTML, XML, Bitmap images, Adobe Illustrator
  • PAGE DéMOhttp://premiumlayers.net/demo/wp/construction/
  • VERSION1.7
  • TAGSthreaded-comments, theme-options, sticky-post, full-width-template, flexible-header, featured-images, custom-menu, custom-header, custom-colors, custom-background
  • DATE DE CRéATION2019-07-31
  • DERNIèRE MISE à JOUR DU FICHIER2019-07-31
  • DERNIèRE VALIDATION2019-07-31 16:44
  • AUTRES VERSIONS

    3.4 : 16%

    3.2 : 12%

Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Title : Title Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  3. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier twitteroauth.php. 212: $decoded_sig = base64_decode($signature);base64_decode trouvé dans le fichier admin-functions.php. 164: $data = unserialize(base64_decode( $data['weblusive_import'] ));base64_decode trouvé dans le fichier radium-importer.php. 331: $data = unserialize(base64_decode( $data));
  4. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier twitteroauth.php.
     return base64_encode(hash_hmac('sha1', $base_string, $key, true));
     return base64_encode($signature);
    base64_encode trouvé dans le fichier admin-ui.php.
     <textarea style='width:100%' rows='7'><?php echo $currentsettings = base64_encode( serialize( $current_options )); ?></textarea>
  5. Fichiers indésirables : Journal des erreurs de PHP error_log a été trouvé.
  6. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="'.$width.'" height="'.$height.'" src="'.$src.'" class="vid iframe-'.$site.'"> trouvé dans le fichier shortcode.php. 504: return '<div class='flex-video '.$anim.' '.$class.''><iframe width=''.$width.'' height=''.$height.'' src=''.$src.'' class='vid i<iframe src="http://player.vimeo.com/video/<?php echo $video?> trouvé dans le fichier page-head.php. 73: <iframe src='http://player.vimeo.com/video/<?php echo $video?>' width='500'
  7. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier twitteroauth.php. 282: file_get_contents(self::$POST_INPUT)file_get_contents trouvé dans le fichier parsers.php. 252: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {fopen trouvé dans le fichier parsers.php. 398: $fp = $this->fopen( $file, 'r' );624: function fopen( $filename, $mode = 'r' ) {627: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 447: $this->fclose($fp);642: function fclose( $fp ) {645: return fclose( $fp );fopen trouvé dans le fichier parsers.php. 398: $fp = $this->fopen( $file, 'r' );624: function fopen( $filename, $mode = 'r' ) {627: return fopen( $filename, $mode );fopen trouvé dans le fichier parsers.php. 398: $fp = $this->fopen( $file, 'r' );624: function fopen( $filename, $mode = 'r' ) {627: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 447: $this->fclose($fp);642: function fclose( $fp ) {645: return fclose( $fp );fclose trouvé dans le fichier parsers.php. 447: $this->fclose($fp);642: function fclose( $fp ) {645: return fclose( $fp );file_get_contents trouvé dans le fichier radium-importer.php. 329: $data = file_get_contents( $file );411: $data = file_get_contents( $file );file_get_contents trouvé dans le fichier radium-importer.php. 329: $data = file_get_contents( $file );411: $data = file_get_contents( $file );
  8. Code malveillant : Opérations réseau curl_init trouvé dans le fichier twitteroauth.php. 1089: $ci = curl_init();curl_exec trouvé dans le fichier twitteroauth.php. 1115: $response = curl_exec($ci);
  9. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier post-types.php : 95: add_submenu_page(Fichier admin-functions.php : 180: add_menu_page(theme_name.' Settings', theme_name ,'switch_themes', 'panel' Fichier admin-functions.php : 181: $theme_page = add_submenu_page('panel',theme_name.' Settings', theme_name.' Settings','sw182: //add_submenu_page('panel', theme_name, 'Pricing Tables', 'switch_themes', 'pFichier admin-functions.php : 181: $theme_page = add_submenu_page('panel',theme_name.' Settings', theme_name.' Settings','sw182: //add_submenu_page('panel', theme_name, 'Pricing Tables', 'switch_themes', 'pFichier radium-importer.php : 87: add_submenu_page('panel', 'Import Demo Data', 'Import Demo Data', 'switch_t
  10. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place. 871: $headers = wp_get_http( $url, $upload['file'] );
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'construction' dans le fichier shipping-calculator.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'construction' dans le fichier cart-totals.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'construction' dans le fichier customizer.php.
  2. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  3. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  4. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  5. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  6. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $control a été trouvée dans une fonction de traduction dans le fichier customizer.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  7. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $cvalue a été trouvée dans une fonction de traduction dans le fichier shipping-calculator.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  8. Implémentation de l'internationalisation : Utilisation correcte de esc_attr_e(La variable $control a été trouvée dans une fonction de traduction dans le fichier customizer.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  9. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  8. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  11. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : search.php 50: <?php include(construction_PLUGINS . '/wp-pagenavi.php' ); wp_pagenavi(); ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : shortcode.php 2056: if(!require_once(get_template_directory() . '/library/functions/twitteroauth.ph Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : ui.php 4: require_once( $parse_uri[0] . 'wp-load.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : widgets.php 808: if(!require_once('twitteroauth.php')){ Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : admin-functions.php 90: require ('google-fonts.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : google_font_list.php 5: require ('google-fonts.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : customizer.php 802: require_once('google_font_list.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : taxonomy-portfolio_category.php 152: <?php include(construction_PLUGINS . '/wp-pagenavi.php' ); wp_pagenavi(); ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : blog-template.php 33: <?php include(construction_PLUGINS . '/wp-pagenavi.php' ); wp_pagenavi(); ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : dynamic-styles.php 3: require_once( $parse_uri[0] . 'wp-load.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : portfolio_loop.php 190: <?php include(construction_PLUGINS . '/wp-pagenavi.php' ); wp_pagenavi(); ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : archive.php 53: <?php include(construction_PLUGINS . '/wp-pagenavi.php' ); wp_pagenavi(); ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : footer.php 41: include('browscap.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : index.php 44: <?php include(construction_PLUGINS . '/wp-pagenavi.php' ); wp_pagenavi(); ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : init.php 6: require_once( dirname( __FILE__ ) .'/importer/radium-importer.php' ); //lo Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : radium-importer.php 253: require_once($class_wp_importer);268: require_once($class_wp_import); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes