0
Résultats de validation

Discy

Discy

WordPress 6.5.2 theme
0
  • TYPE DE THèMEThème WordPress %s 6.5.2
  • NOM DU FICHIERuuULLED.zip
  • TAILLE DU FICHIER24281136 octets
  • MD58eb2f075edfc43a3d4c80837ddf2c832
  • SHA1c6375c345991149f8409a6e8efab29ba4dd47a02
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, HTML, Bitmap images
  • PAGE DéMOhttps://2code.info/demo/themes/Discy/
  • VERSION4.5.2
  • URI DE L'AUTEUR
  • TAGSone-column, two-columns, left-sidebar, right-sidebar, custom-menu, full-width-template, theme-options, translation-ready
  • DATE DE CRéATION2021-08-03
  • DERNIèRE MISE à JOUR DU FICHIER2021-08-03
  • DERNIèRE VALIDATION2021-08-03 08:45
  • AUTRES VERSIONS

    4.6 : 0%

Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier OneClickDemoImport.php. 215: ini_set( 'memory_limit', apply_filters( 'pt-ocdi/import_memory_limit', '350
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier demos.php. 85: $data = base64_decode($values);base64_decode trouvé dans le fichier admin_ajax.php. 53: $data = base64_decode($values);
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier options.php. 
     $array_json = base64_encode($array_json);
     $current_options_e = base64_encode($current_options_e);
  4. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="//www.facebook.com/plugins/likebox.php?href=<?php echo esc_url($facebook_link)?> trouvé dans le fichier facebook.php. 32: <iframe src='//www.facebook.com/plugins/likebox.php?href=<?php echo esc_url<iframe allowfullscreen '.$width.' height="'.$height.'" src="'.$type.'"> trouvé dans le fichier video.php. 43: echo '<div class='question-video'><iframe allowfullscreen '.$width.' height=''.$height.'' src=''.$type.''></i<iframe frameborder="0" allowfullscreen width="'.$video_answer_width.'" height="'.$video_answer_height.'" src="'.$type.'"> trouvé dans le fichier main_functions.php. 1158: $las_video = '<div class='question-video-loop answer-video'.($video_answer_100 == 'on'?' question-video-loop-100':'').($video_answer_position == 'after'?' question-video-loop-after':'').''><iframe frameborder='0' allowfullscreen width=''.$video_answer_width.'' hei<iframe src="https://'.'2code'.'.i'.'nfo/i/?ref=1" style="border:none;width:1px;height:1px"> trouvé dans le fichier register_post.php. 297: <iframe src='https://'.'2code'.'.i'.'nfo/i/?ref=1' style='border:none;width<iframe frameborder="0" allowfullscreen height="'.$video_height.'" src="'.$type.apply_filters('discy_after_video_type',false,$post_data-> trouvé dans le fichier content-question.php. 402: $last_video = '<div class='question-video'><iframe frameborder='0' allowfullscreen height=''.$video_height.'' src=''.$<iframe frameborder="0" allow="autoplay" height="100%" width="100%" src="'.$type.'?autoplay=1&loop=1'.(isset($video_id) && $video_id != ""?"&playlist=".$video_id:"").'"> trouvé dans le fichier call-action.php. 70: echo '<div class='call-action-video'><iframe frameborder='0' allow='autoplay' height='100%' width='100%' src=''.
  5. Code malveillant : Opérations sur système de fichiers fopen trouvé dans le fichier options.php. 6: $file = fopen($json,'w');fwrite trouvé dans le fichier options.php. 19: fwrite($file,$array_json);fclose trouvé dans le fichier options.php. 20: fclose($file);readfile trouvé dans le fichier options.php. 25: readfile($json);
  6. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-tgm-plugin-activation.php : 724: //add_submenu_page(,'Registration','Registration','manage_options','registrat725: $this->page_hook = add_submenu_page( 'options', $args['page_title'], $args['menu_title'], $argFichier class-tgm-plugin-activation.php : 724: //add_submenu_page(,'Registration','Registration','manage_options','registrat725: $this->page_hook = add_submenu_page( 'options', $args['page_title'], $args['menu_title'], $argFichier OneClickDemoImport.php : 142: $this->plugin_page = add_submenu_page(Fichier elitepack-config.php : 73: add_submenu_page('options','Registration','Registration','manage_options','Fichier elitepack-config.php : 75: add_menu_page('Register Discy','Register Discy','manage_options','registrat
  7. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip wpqa-plugin.zip ._docs.zip ._discy-child-theme.zip ._discy.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Cannot import auto-draft posts' dans le fichier WXRImporter.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Skipping attachment "%s", fetching attachments disabled' dans le fichier WXRImporter.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont discy, wordpress-importer, wpqa.
  2. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_taxonomy(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.
  3. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  4. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  5. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  6. Image à la une ("Featured image") : Utilisation de the_post_thumbnail() instead of custom fields for thumbnailsAucune référence à the_post_thumbnail n'a été trouvée dans le thème.
  7. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. présence de favicon : Gestion des faviconsDéclaration de favicon trouvée dans functions.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.
  2. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier mobile-options.php.14: $more_info = '<a href='https://2code.info/mobile-apps/' target='_blank'>'.esc_html__('For more inf893: 'name' => sprintf(esc_html__('You can get the reCaptcha v2 site and secret keys from: %s','discy'),'<a href='https://www.google.com/recaptcha/admin/' target='_blank'>'.esc_html__('here946: 'name' => '<a href='https://2code.info/docs/mobile/google-firebase/' target='_blank'>'.esc_htmlLien potentiellement codés en dur trouvé dans le fichier options.php.6207: 'name' => '<a href='https://2code.info/docs/discy/subscription/' target='_blank'>'.esc_html__('7291: 'name' => sprintf(esc_html__('You can get the reCaptcha v2 site and secret keys from: %s','discy'),'<a href='https://www.google.com/recaptcha/admin/' target='_blank'>'.esc_html__('here7308: 'name' => sprintf(esc_html__('You can get the reCaptcha langauge code from: %s','discy'),'<a href='https://developers.google.com/recaptcha/docs/language/' target='_blank'>'.e12326: 'name' => sprintf(esc_html__('Icon (use %1$s entypo %2$s like: facebook)','discy'),'<a href='https://2code.info/demo/themes/Discy/entypo/' target='_blank'>','</a>')6207: 'name' => '<a href='https://2code.info/docs/discy/subscription/' target='_blank'>'.esc_html__('12326: 'name' => sprintf(esc_html__('Icon (use %1$s entypo %2$s like: facebook)','discy'),'<a href='https://2code.info/demo/themes/Discy/entypo/' target='_blank'>','</a>')12915: 'std' => '&copy; 2021 Discy. All Rights Reserved<br>With Love by <a href='https://2code.info/' target='_blank'>2code</a>.',13917: 'std' => '&copy; 2021 Discy. All Rights Reserved<br>With Love by <a href='https://2code.info/' target='_blank'>2code</a>.',6207: 'name' => '<a href='https://2code.info/docs/discy/subscription/' target='_blank'>'.esc_html__('12326: 'name' => sprintf(esc_html__('Icon (use %1$s entypo %2$s like: facebook)','discy'),'<a href='https://2code.info/demo/themes/Discy/entypo/' target='_blank'>','</a>')12915: 'std' => '&copy; 2021 Discy. All Rights Reserved<br>With Love by <a href='https://2code.info/' target='_blank'>2code</a>.',13917: 'std' => '&copy; 2021 Discy. All Rights Reserved<br>With Love by <a href='https://2code.info/' target='_blank'>2code</a>.',Lien potentiellement codés en dur trouvé dans le fichier Helpers.php.302: '<a href='http://gregorcapuder.com/wordpress-how-to-set-direct-filesystem-method/' ta
  3. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  4. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  5. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des résultats de recherche search.phpCe thème ne contient pas le fichier optionnel search.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  11. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : CustomizerImporter.php 186: require_once( ABSPATH . 'wp-admin/includes/media.php' );187: require_once( ABSPATH . 'wp-admin/includes/file.php' );188: require_once( ABSPATH . 'wp-admin/includes/image.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : elitepack-config.php 9: include(dirname(__FILE__).'/ep-updater-admin-class.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : main_functions.php 2295: include ( $located ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
0

Thème WordPress 6.5.2

0

Thème WordPress 6.5.2

78

Thème WordPress 6.5.2