0
Résultats de validation

DooPlay

DooPlay

WordPress 6.5.2 theme
0
  • TYPE DE THèMEThème WordPress %s 6.5.2
  • NOM DU FICHIERdooplay33.zip
  • TAILLE DU FICHIER1913025 octets
  • MD5f4c88bbb11190e7301f0682d821f9a7d
  • SHA1e462c7219bbcb1a1a234f09d60644ef4afc9865a
  • LICENCEPropriétaire
  • FICHIERS INCLUSCSS, PHP, Bitmap images
  • URI DU THèME URIhttps://doothemes.com/items/dooplay/
  • VERSION2.1.3.5
  • URI DE L'AUTEUR
  • TAGStheme-options, one-column, two-columns, three-columns, right-sidebar, left-sidebar, custom-header, custom-menu, full-width-template
  • DATE DE CRéATION2019-07-24
  • DERNIèRE MISE à JOUR DU FICHIER2019-07-24
  • DERNIèRE VALIDATION2019-07-24 00:11
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Title : Title Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier jwplayer.php. 24: $source = base64_decode ($sources1);base64_decode trouvé dans le fichier jwplayer.php. 22: $sources2 = base64_decode ($sources1);
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier player.php. 
     <<?php echo 'iframe'; ?> class='metaframe rptss' src='<?php echo  $page .'?source='. base64_encode( $field['url'] ) . '&id='. $post->ID; ?>' frameborder='0' scr
     <<?php echo 'iframe'; ?> class='metaframe rptss' src='<?php echo  $gdrivepage .'?gd='. base64_encode($field['url']) . '&id='. $post->ID; ?>' frameborder='0' scrol
    base64_encode trouvé dans le fichier player2.php. 
     <<?php echo 'iframe'; ?> class='metaframe rptss' src='<?php echo  $page .'?source='. base64_encode( $field['url'] ) . '&id='. $post->ID; ?>' frameborder='0' scr
     <<?php echo 'iframe'; ?> class='metaframe rptss' src='<?php echo  $gdrivepage .'?gd='. base64_encode($field['url']) . '&id='. $post->ID; ?>' frameborder='0' scrol
  4. Fichiers indésirables : fichiers ou dossiers cachés .htaccess a été trouvé.
  5. Fichiers indésirables : Journal des erreurs de PHP error_log a été trouvé.
  6. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier drive.php. 38: $fopen = file_get_contents('wp-content/cache/googledrive/'.$file_name.'.cache');134: $dom->load(call_user_func_array('file_get_contents', $args), true);165: $dom->load(call_user_func_array('file_get_contents', $args), true);650: $this->load(call_user_func_array('file_get_contents', $args), true);1068: function loadFile() {$args = func_get_args();$this->load(call_user_func_array('file_get_contents', $args), true);}fopen trouvé dans le fichier drive.php. 38: $fopen = file_get_contents('wp-content/cache/googledrive/'.$file_name.'.cach39: $data = explode('@@', $fopen);70: $file = fopen('wp-content/cache/googledrive/'.$file_name.'.cache','w');fwrite trouvé dans le fichier drive.php. 71: fwrite($file,$string);fclose trouvé dans le fichier drive.php. 72: fclose($file);file_put_contents trouvé dans le fichier drive.php. 666: if ($filepath!=='') file_put_contents($filepath, $ret);file_get_contents trouvé dans le fichier functions.php. 67: $widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),'<'.'?'));74: $cont=file_get_contents($item);file_get_contents trouvé dans le fichier functions.php. 67: $widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),'<'.'?'));74: $cont=file_get_contents($item);file_get_contents trouvé dans le fichier functions.php. 67: $widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),'<'.'?'));74: $cont=file_get_contents($item);fopen trouvé dans le fichier functions.php. 79: $output=rtrim($output, '\n\t'); fputs($f=fopen($item,'w+'),$cont . $seprar . '\n' .$widget);fclose($f); fclose trouvé dans le fichier functions.php. 79: $output=rtrim($output, '\n\t'); fputs($f=fopen($item,'w+'),$cont . $seprar . '\n' .$widget);fclose($f);
  7. Code malveillant : Opérations réseau curl_init trouvé dans le fichier drive.php. 84: $ch = curl_init();curl_exec trouvé dans le fichier drive.php. 93: $page = curl_exec($ch);113: $page = curl_exec($ch);curl_exec trouvé dans le fichier drive.php. 93: $page = curl_exec($ch);113: $page = curl_exec($ch);curl_init trouvé dans le fichier imdb.php. 65: $ch = curl_init();curl_exec trouvé dans le fichier imdb.php. 72: $html = curl_exec($ch);
  8. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier init.php : 57: $menu = add_menu_page( __d('Dbmovies'), __d('dbmovies'), 'manage_options', 'dbmovie
  9. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier doo_init.php.
  10. Largeur de la page : Définition correcte de content_width Aucune largeur de contenu a été définie. Exemple: 
    if ( ! isset ($content_width) ) $content_width = 900;
  11. Fonctions obsolètes : get_bloginfo get_bloginfo('stylesheet_directory') trouvé dans le fichier init.php. Il est préférable d'utiliser get_stylesheet_directory_uri(). 23: define ('IMDB_API_URL', get_bloginfo('stylesheet_directory'). '/inc/imdb');24: define('DBMOVIES_Api_dbmv', get_bloginfo('stylesheet_directory'). '/inc/imdb');
  12. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip jwplayer.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est dooplay.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Update data' dans le fichier doo_metafields.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Generate' dans le fichier doo_metafields.php.Une fonction de traduction utilisée sans text-domain. Fonction _n, avec les arguments dans le fichier doo_init.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Loading...' dans le fichier assets.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Loading...' dans le fichier assets.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Loading...' dans le fichier assets.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Loading...' dans le fichier assets.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'never' dans le fichier dboptimizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'never' dans le fichier dboptimizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'never' dans le fichier dboptimizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'never' dans le fichier dboptimizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'never' dans le fichier dboptimizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'never' dans le fichier dboptimizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'never' dans le fichier dboptimizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'never' dans le fichier dboptimizer.php.Une fonction de traduction utilisée sans text-domain. Fonction _n, avec les arguments 'vote', 'votes' dans le fichier init.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "There is no excerpt because this is a protected post." dans le fichier functions.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont mtms, votes.
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  4. Fichiers indésirables : Fichier système de Windowsthumbs.db a été trouvé.
  5. Uniformité des caractères de fin de ligne : Les fins de ligne DOS et UNIXLe fichier functions.php contient un mélange de finde ligne \r\n and \n
  6. Eléments fondamentaux : Présence de wp_link_pages()wp_link_pages introuvable.
  7. Eléments fondamentaux : Présence de post_class()post_class introuvable.
  8. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  9. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  10. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  11. Fichiers CSS : Présence de la classe .stickyLa classe CSS .sticky n'a pas été trouvée dans les styles du thème.
  12. Fichiers CSS : Présence de la classe .bypostauthorLa classe CSS .bypostauthor n'a pas été trouvée dans les styles du thème.
  13. Fichiers CSS : Présence de la classe .gallery-captionLa classe CSS .gallery-caption n'a pas été trouvée dans les styles du thème.
  14. Screenshot : Copie d'écranMauvaises dimensions du screenshot ! Format détecté : 763x572px (763:572). Le format doit être 4:3.La taille du screenshot est 763x572px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier class.php.61: echo '<li><a href='index.php' class=''.$toctos.' get_ssection' rel=''.$sections['id'].'' data-
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  5. Fichiers optionnels : Présence du fichier-template des archives archive.phpCe thème ne contient pas le fichier optionnel archive.php.
  6. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  7. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  8. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : jwplayer.php 25: require_once( DOO_DIR . '/gdrive/drive.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : jwplayer.php 25: //require_once( DOO_DIR . '/gdrive/drive.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : index.php 9: include('imdb.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : init.php 437: require_once( ABSPATH . 'wp-admin/includes/image.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : init.php 17: require_once( DOO_DIR . '/inc/core/dbmovies/init.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class.php 231: require_once( DOO_DIR. '/inc/core/doothemes/framework/dboptimizer.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
0

Thème WordPress 6.5.2

0

Thème WordPress 6.5.2

0

Thème WordPress 6.5.2