0
Résultats de validation

Flatastic

Flatastic

WordPress 6.5.2 theme
0
  • TYPE DE THèMEThème WordPress %s 6.5.2
  • NOM DU FICHIERFlatastic_[v1.7.4].zip
  • TAILLE DU FICHIER6977533 octets
  • MD57ab75d29448f33a89e60c1bdb6c3afe5
  • SHA1517c1e385f09438370c18f7eb82a554b9eb8fb09
  • LICENCEPropriétaire
  • FICHIERS INCLUSCSS, PHP, HTML, XML, Bitmap images, Adobe Photoshop, Adobe Illustrator
  • VERSION1.7.4
  • TAGSone-column, two-columns, left-sidebar, right-sidebar, sticky-post, theme-options
  • DATE DE CRéATION2019-06-12
  • DERNIèRE MISE à JOUR DU FICHIER2019-06-12
  • DERNIèRE VALIDATION2019-06-12 15:03
  • AUTRES VERSIONS

    1.8.0 : 0%

Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Title : Title Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier import-class.php. 12: $options = unserialize(base64_decode($options));27: $widget_settings = unserialize(base64_decode($widget_settings));36: $sidebar_settings = unserialize(base64_decode($sidebar_settings));43: $woof_settings = unserialize(base64_decode($woof_settings));base64_decode trouvé dans le fichier functions-ajax.php. 94: $options = unserialize(base64_decode(file_get_contents( $file )));
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier twitter-api-core.php. 
     $this->args['oauth_signature'] = base64_encode( hash_hmac( 'sha1', $str, $key, true ) );
    base64_encode trouvé dans le fichier export-class.php. 
     $export = base64_encode(serialize($export));
     $widget_settings = base64_encode(serialize($this->exportWidgets()));
     $sidebar_settings = base64_encode(serialize($this->exportSidebars()));
     $woof_settings = base64_encode(serialize($this->exportWoof()));
  4. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="https://mapsengine.google.com/map/u/0/embed?mid=z4vjH8i214vQ.kj0Xiukzzle4" width="640" height="480"> trouvé dans le fichier vc_mad_gmaps.php. 13: 'link' => '<iframe src='https://mapsengine.google.com/map/u/0/embed?mid=z4vjH8i214vQ.k<iframe src="https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d193578.74109040972!2d-73.97968099999999!3d40.703312749999995!2m3!1f0!2f0!3f0!3m2!1i1024!2i768!4f13.1!3m3!1m2!1s0x89c24fa5d33f083b%3A0xc80b8f06e177fe62!2z0J3RjNGOLdCZ0L7RgNC6LCDQodCo0JA!5e0!3m2!1sru!2sua!4v1424385645246" width="400" height="300" style="border:0"> trouvé dans le fichier register-theme-options.php. 3163: 'std' => '<iframe src='https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d193578.7
  5. Code malveillant : Opérations sur système de fichiers fopen trouvé dans le fichier functions-helper.php. 8: $handle = @fopen( $file, 'w' );15: $handle = fopen($file, 'r');50: $handle = @fopen($index_file, 'w');fwrite trouvé dans le fichier functions-helper.php. 11: $create = fwrite( $handle, $content );52: fwrite( $handle, '<?php\r\necho 'Browsing the directory is not allowed!';\rfclose trouvé dans le fichier functions-helper.php. 12: fclose( $handle );18: fclose( $handle );53: fclose( $handle );fopen trouvé dans le fichier functions-helper.php. 8: $handle = @fopen( $file, 'w' );15: $handle = fopen($file, 'r');50: $handle = @fopen($index_file, 'w');fread trouvé dans le fichier functions-helper.php. 16: $filecontent = fread($handle, filesize($file));fclose trouvé dans le fichier functions-helper.php. 12: fclose( $handle );18: fclose( $handle );53: fclose( $handle );fopen trouvé dans le fichier functions-helper.php. 8: $handle = @fopen( $file, 'w' );15: $handle = fopen($file, 'r');50: $handle = @fopen($index_file, 'w');fwrite trouvé dans le fichier functions-helper.php. 11: $create = fwrite( $handle, $content );52: fwrite( $handle, '<?php\r\necho 'Browsing the directory is not allowed!';\rfclose trouvé dans le fichier functions-helper.php. 12: fclose( $handle );18: fclose( $handle );53: fclose( $handle );file_get_contents trouvé dans le fichier functions-ajax.php. 93: if ( function_exists( 'file_get_contents' ) && $file != '' ) {94: $options = unserialize(base64_decode(file_get_contents( $file )));
  6. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier twitter-api-admin.php : 190: add_options_page( $title, $title, 'manage_options', 'twitter-api-admin', 'tFichier admin.php : 129: //add_action( 'admin_menu', array( $this, 'add_menu_page' ) );340: public function add_menu_page()342: $page = add_menu_page(__('Envato Market', 'envato-market'), __('Envato Market', 'enFichier admin.php : 129: //add_action( 'admin_menu', array( $this, 'add_menu_page' ) );340: public function add_menu_page()342: $page = add_menu_page(__('Envato Market', 'envato-market'), __('Envato Market', 'enFichier adminpages.class.php : 42: $stm_admin_menu_page_creation_method = 'add_menu_page';
  7. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place. 866: $headers = wp_get_http( $url, $upload['file'] );
  8. Fonctions obsolètes : bloginfo bloginfo('home') trouvé dans le fichier wpml-integration.php. Il est préférable d'utiliser echo esc_url( home_url() ). 6: // - bloginfo('home')bloginfo('url') trouvé dans le fichier wpml-integration.php. Il est préférable d'utiliser echo esc_url( home_url() ). 7: // - bloginfo('url')
  9. Fonctions obsolètes : get_option get_option('home') trouvé dans le fichier wpml-integration.php. Il est préférable d'utiliser home_url(). 5: // - get_option('home')
  10. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip home.zip construction_2.zip constraction.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans config.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 345: wp_deregister_script('wc-add-to-cart-variation');
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _n, avec les arguments '%s download remaining', '%s downloads remaining', downloads_remaining, 'flatastic' dans le fichier my-downloads.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'flatastic' dans le fichier shipping-calculator.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'flatastic' dans le fichier cart-totals.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "js_composer" dans le fichier config.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'You can also add it manually anywhere by using the %s shortcode' dans le fichier init.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'flatastic' dans le fichier twitter-api-core.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Widget title' dans le fichier latest-tweets.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier form.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier form.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier form.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Add Custom Tab' dans le fichier common-tab.class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '%1$s is deprecated. Use %2$s instead.' dans le fichier functions-template.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _e, avec les arguments 'I have read and agree to the <a target="_blank" href=', >Terms &amp; Conditions</a>., 'dokan' dans le fichier seller-registration-form.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont flatastic, downloads_remaining, yith-woocommerce-compare, woocommerce, shopme, i, dokan, >Terms &amp; Conditions</a>., tgmpa, envato-market.
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_taxonomy(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  4. Fichiers indésirables : Fichier système de Windowsthumbs.db a été trouvé.
  5. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  6. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  7. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  8. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $this a été trouvée dans une fonction de traduction dans le fichier form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $toc_page_url a été trouvée dans une fonction de traduction dans le fichier seller-registration-form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  9. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $cvalue a été trouvée dans une fonction de traduction dans le fichier shipping-calculator.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $label a été trouvée dans une fonction de traduction dans le fichier config.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $err a été trouvée dans une fonction de traduction dans le fichier twitter-api-core.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $text a été trouvée dans une fonction de traduction dans le fichier twitter-api-core.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  10. Implémentation de l'internationalisation : Utilisation correcte de esc_attr_e(La variable $this a été trouvée dans une fonction de traduction dans le fichier form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier form.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  11. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  5. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : config.php 189: require_once($file); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : config.php 27: require_once( $this->paths['PHP'] . 'wpml-integration.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class.woof.php 1211: include($pagepath); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : config.php 40: require($this->paths['PLUGINS'] . 'ajax_search/config.php');41: require($this->paths['PLUGINS'] . 'compare/config.php');42: require($this->paths['PLUGINS'] . 'wishlist/config.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : config.php 31: require( self::$pathes['PLUGINS'] . 'compare/widgets/class.yith-woocompare- Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : theme-helper.php 215: include(MAD_INCLUDES_PATH . $path . $view . '.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : functions-core.php 48: include( $located ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : widgets.php 141: include(POPWIDGET_ABSPATH . '/inc/widget.php');147: include(POPWIDGET_ABSPATH . '/inc/form.php');763: include(MAILCHIMP_ABSPATH . '/inc/widget.php');775: include(MAILCHIMP_ABSPATH . '/inc/form.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : config.php 47: include( $this->paths['PHP'] . 'functions-template.php' );48: include( $this->paths['PHP'] . 'ordering.class.php' );49: include( $this->paths['PHP'] . 'common-tab.class.php' );56: include( $this->paths['WIDGETS_DIR'] . 'class-wc-widget-products-specials.p64: include( $this->paths['PHP'] . 'dropdown-cart.class.php' );65: include( $this->paths['PHP'] . 'quick-view.class.php' );66: include( $this->paths['PHP'] . 'currency-switcher.class.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : register-theme-options.php 4: include('register-google-webfonts.php');7: include('register-color-schemes.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : admin.php 959: include_once(ABSPATH . 'wp-admin/includes/class-wp-upgrader.php');1158: require(envato_market()->get_plugin_path() . 'inc/admin/view/callback/admin1168: require(envato_market()->get_plugin_path() . 'inc/admin/view/callback/secti1178: require(envato_market()->get_plugin_path() . 'inc/admin/view/callback/secti1188: require(envato_market()->get_plugin_path() . 'inc/admin/view/callback/setti1198: require(envato_market()->get_plugin_path() . 'inc/admin/view/callback/setti1208: require(envato_market()->get_plugin_path() . 'inc/admin/view/partials/intro1218: require(envato_market()->get_plugin_path() . 'inc/admin/view/partials/tabs.1228: require(envato_market()->get_plugin_path() . 'inc/admin/view/partials/setti1238: require(envato_market()->get_plugin_path() . 'inc/admin/view/partials/theme1248: require(envato_market()->get_plugin_path() . 'inc/admin/view/partials/plugi1258: require(envato_market()->get_plugin_path() . 'inc/admin/view/notice/success1268: require(envato_market()->get_plugin_path() . 'inc/admin/view/notice/success1278: require(envato_market()->get_plugin_path() . 'inc/admin/view/notice/success1288: require(envato_market()->get_plugin_path() . 'inc/admin/view/notice/error.p1298: require(envato_market()->get_plugin_path() . 'inc/admin/view/notice/error-s Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : adminpages.class.php 16: require_once( get_template_directory() . '/admin/framework/php/envato-marke125: require_once( get_template_directory() . '/admin/framework/admin-pages/welc Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : global-object.class.php 30: include( MAD_FRAMEWORK::$path['configPath'] . 'register-theme-options.php' Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : inc-importer.php 22: require_once($class_wp_importer);31: require_once($class_wp_import);42: include_once('import-class.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : import-class.php 9: if ($option_file) @include_once($option_file); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : register-dynamic-styles.php 57: include(MAD_FRAMEWORK::$path['configPath'] . 'register-color-schemes.php');98: require(MAD_BASE_PATH . 'css/dynamic-global-css.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : functions-ajax.php 72: require_once('config-import-export/inc-importer.php');89: require_once('config-import-export/import-options.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : framework.php 30: require_once($this->paths['frameworkPHP'] . 'functions-helper.php');31: require_once($this->paths['frameworkPHP'] . 'breadcrumb.class.php');32: require_once($this->paths['frameworkPHP'] . 'sidebar-generator.class.php');33: require_once($this->paths['frameworkPHP'] . 'global-object.class.php');34: require_once($this->paths['frameworkPHP'] . 'adminpages.class.php');35: require_once($this->paths['frameworkPHP'] . 'html-helper.class.php');36: require_once($this->paths['frameworkPHP'] . 'functions-ajax.php');37: require_once($this->paths['frameworkPHP'] . 'config-import-export/export-cl38: require_once($this->paths['frameworkPHP'] . 'dynamic-style-creator.class.ph39: require_once($this->paths['frameworkPHP'] . 'facebook-page-likebox.php');40: require_once($this->paths['frameworkPHP'] . 'class-pinterest-widgets.php');41: require_once($this->paths['frameworkPHP'] . 'admin-aside-panel.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
0

Thème WordPress 6.5.2

0

Thème WordPress 6.5.2

74

Thème WordPress 6.5.2