0
Résultats de validation

DocDirect

DocDirect

WordPress 6.5.2 theme
0
  • TYPE DE THèMEThème WordPress %s 6.5.2
  • NOM DU FICHIERdocdirect-responsive-directory-wordpress-theme-for-doctors-and-healthcare-profession807.zip
  • TAILLE DU FICHIER17633947 octets
  • MD5b3a3f1bf89b1b6cf232f49f73dfd455a
  • SHA1478937087d0f6c94914f73416d37f472c0899348
  • LICENCEAucun
  • FICHIERS INCLUSCSS, PHP, HTML, XML, Bitmap images, Adobe Illustrator
  • VERSION8.0.7
  • URI DE L'AUTEUR
  • TAGSone-column, two-columns, right-sidebar,sticky-post,theme-options, custom-background, custom-menu, editor-style, featured-images, threaded-comments, translation-ready, footer-widgets
  • DATE DE CRéATION2020-09-03
  • DERNIèRE MISE à JOUR DU FICHIER2020-09-03
  • DERNIèRE VALIDATION2020-09-03 19:07
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Title : Title Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier hooks.php. 93: $author_id = !empty($_POST['author_id']) ? base64_decode($_POST['author_id']) : '';
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier add_question.php. 
     <input type='hidden' name='author_id' value='<?php echo base64_encode($author_id); ?>'>
  4. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="' . intval($width) . '" height="' . intval($height) . '" src="https://player.vimeo.com/video/' . $content_vimo . '" > trouvé dans le fichier single.php. <iframe width="' . $width . '" height="' . $height . '" src="https://player.vimeo.com/video/' . $content_vimo . '" > trouvé dans le fichier view.php. <iframe width="' . $width . '" height="' . $height . '" src="https://player.vimeo.com/video/' . $content_vimo . '" > trouvé dans le fichier template-author-video.php.
  5. Code malveillant : Opérations sur système de fichiers fopen trouvé dans le fichier geoplugin.class.php. 104: if ( ini_get('allow_url_fopen') ) {105: //fall back to fopen()107: $response = wp_remote_fopen($host);111: trigger_error ('geoPlugin class Error: Cannot retrieve data. Either compile PHP with cURL support or enable allow_url_fopen in php.ini ', E_USER_ERROR);file_get_contents trouvé dans le fichier geoplugin.class.php. 106: //$response = file_get_contents($host, 'r');file_get_contents trouvé dans le fichier functions.php. 72: $image_data = file_get_contents($image_url);file_put_contents trouvé dans le fichier functions.php. 79: file_put_contents($file, $image_data);
  6. Code malveillant : Opérations réseau curl_init trouvé dans le fichier geoplugin.class.php. 92: /*if ( function_exists('curl_init') ) {95: $ch = curl_init();curl_exec trouvé dans le fichier geoplugin.class.php. 99: $response = curl_exec($ch);
  7. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier theme-setup.php.
  8. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip docdirect_core.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont workreap, docdirect, listingo.
  2. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  3. Implémentation de l'internationalisation : Utilisation correcte de _x(La variable $font a été trouvée dans une fonction de traduction dans le fichier google_fonts.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  4. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.
Info
  1. présence de favicon : Gestion des faviconsDéclaration de favicon trouvée dans general-helpers.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  7. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  8. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : index.php 17: require( dirname( __FILE__ ) . '/wp-blog-header.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-chat-system.php 79: require_once(ABSPATH . 'wp-admin/includes/upgrade.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : general-helpers.php 472: require_once (get_template_directory() . '/inc/theme-styling/dynamic-styles1288: include_once( ABSPATH . 'wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : index.php 24: require_once('geoplugin.class.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : hooks.php 750: require_once( DocDirectGlobalSettings::get_plugin_path().'/libraries/stripe Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : user_search.php 575: include(locate_template('directory/templates/map-search-left.php'));577: include(locate_template('directory/templates/map-search-top.php'));579: include(locate_template('directory/templates/map-search-grid.php'));581: include(locate_template('directory/templates/map-search-list.php')); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
57

Thème WordPress 6.5.2

77

Thème WordPress 6.5.2

75

Thème WordPress 6.5.2