0
Résultats de validation

influencer

influencer

WordPress 6.5.2 theme
0
  • TYPE DE THèMEThème WordPress enfant 6.5.2
  • NOM DU FICHIERsh-influencer.zip
  • TAILLE DU FICHIER6177032 octets
  • MD53063c9dca71537249c0a6a52576fae67
  • SHA183c60e0052f1400c579c101c8cc912b137b1f625
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • URI DU THèME URIhttp://stephaniehellwig.com
  • VERSION1.1.0
  • URI DE L'AUTEUR
  • TAGSone-column, two-columns, left-sidebar, right-sidebar, accessibility-ready, custom-background, custom-colors, custom-header, custom-menu, featured-images, full-width-template, sticky-post, theme-options, threaded-comments, translation-ready
  • DATE DE CRéATION2019-09-27
  • DERNIèRE MISE à JOUR DU FICHIER2019-09-27
  • DERNIèRE VALIDATION2019-09-27 20:41
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier customize.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier updates.php. 134: $license = maybe_unserialize(base64_decode($license));base64_decode trouvé dans le fichier api-helpers.php. 5077: if( !function_exists('openssl_decrypt') ) return base64_decode($data);5085: list($encrypted_data, $iv) = explode('::', base64_decode($data), 2);
  3. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier json.php. 153: $json = file_get_contents('{$path}/{$file}');fopen trouvé dans le fichier json.php. 226: $f = fopen('{$path}/{$file}', 'w');fwrite trouvé dans le fichier json.php. 227: fwrite($f, acf_json_encode( $field_group ));fclose trouvé dans le fichier json.php. 228: fclose($f);file_get_contents trouvé dans le fichier settings-tools.php. 213: $json = file_get_contents( $file['tmp_name'] );file_get_contents trouvé dans le fichier settings-info.php. 163: $items = file_get_contents( acf_get_path('readme.txt') );
  4. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-tgm-plugin-activation.php : 731: $this->page_hook = call_user_func( 'add_submenu_page', $args['parent_slug'], $args['page_title'], $args['menu_tFichier options-page.php : 158: * add_sub_page170: function add_sub_page( $page ) {342: * alias of acf_options_page()->add_sub_page()356: return acf_options_page()->add_sub_page( $page );Fichier admin-options-page.php : 67: $slug = add_menu_page( $page['page_title'], $page['menu_title'], $page['capability'Fichier admin-options-page.php : 72: $slug = add_submenu_page( $page['parent_slug'], $page['page_title'], $page['menu_tiFichier admin-settings-updates.php : 162: $page = add_submenu_page('edit.php?post_type=acf-field-group', __('Updates','acf'),Fichier settings-tools.php : 50: $page = add_submenu_page('edit.php?post_type=acf-field-group', __('Tools','acf'), _Fichier install-network.php : 88: $page = add_submenu_page('index.php', __('Upgrade Database','acf'), __('Upgrade DatFichier admin.php : 113: add_menu_page(__('Custom Fields','acf'), __('Custom Fields','acf'), $cap, $Fichier admin.php : 117: add_submenu_page($slug, __('Field Groups','acf'), __('Field Groups','acf'),118: add_submenu_page($slug, __('Add New','acf'), __('Add New','acf'), $cap, 'poFichier admin.php : 117: add_submenu_page($slug, __('Field Groups','acf'), __('Field Groups','acf'),118: add_submenu_page($slug, __('Add New','acf'), __('Add New','acf'), $cap, 'poFichier settings-addons.php : 51: $page = add_submenu_page('edit.php?post_type=acf-field-group', __('Add-ons','acf'),Fichier settings-info.php : 50: add_submenu_page('edit.php?post_type=acf-field-group', __('Info','acf'), __Fichier install.php : 70: $page = add_submenu_page('index.php', __('Upgrade Database','acf'), __('Upgrade Dat
  5. Fonctions obsolètes : get_bloginfo get_bloginfo( 'stylesheet_directory' ) trouvé dans le fichier single-portfolio.php. Il est préférable d'utiliser get_stylesheet_directory_uri(). 44: wp_enqueue_script( 'sk-backstretch', get_bloginfo( 'stylesheet_directory' ) . '/js/jquery.backstretch.min.js', aget_bloginfo( 'stylesheet_directory' ) trouvé dans le fichier functions.php. Il est préférable d'utiliser get_stylesheet_directory_uri(). 351: wp_enqueue_script( 'sk-backstretch', get_bloginfo( 'stylesheet_directory' ) . '/js/jquery.backstretch.min.js', a368: wp_enqueue_script( 'sk-backstretch', get_bloginfo( 'stylesheet_directory' ) . '/js/jquery.backstretch.min.js', aget_bloginfo( 'stylesheet_directory' ) trouvé dans le fichier archive-portfolio.php. Il est préférable d'utiliser get_stylesheet_directory_uri(). 35: wp_enqueue_script( 'sk-backstretch', get_bloginfo( 'stylesheet_directory' ) . '/js/jquery.backstretch.min.js', a
  6. Fonctions obsolètes : bloginfo bloginfo('url') trouvé dans le fichier front-page.php. Il est préférable d'utiliser echo esc_url( home_url() ). 60: <a class= 'button' href='<?php bloginfo('url'); ?>/shop'><?php echo $shop_button_text;?></a>105: <a class= 'button' href='<?php bloginfo('url'); ?>/portfolio'><?php echo $portfolio_button_text;?></a>
Attention
  1. URIs particulières : Présence de tags inconnusTheme URI et Author URI ne doivent pas être identiques.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Portfolio page' dans le fichier customize.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Portfolio page Banner Image' dans le fichier customize.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Set your desired background image for the banner on portfolio page' dans le fichier customize.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _n, avec les arguments '%s requires at least %s selection', '%s requires at least %s selections', min, 'acf' dans le fichier class-acf-field-gallery.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments dans le fichier api-helpers.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _n, avec les arguments '%s requires at least %s selection', '%s requires at least %s selections', min, 'acf' dans le fichier class-acf-field-relationship.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Upgrade Sites' dans le fichier install-network.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'btn' dans le fichier settings-addons.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Apply' dans le fichier admin-field-groups.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Bulk Actions' dans le fichier admin-field-groups.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont influencer, influencer-pro, tgmpa, elegance, acf, min, Influencer, Influencer-pro.
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  4. Fichiers indésirables : fichiers ou dossiers cachés.ds_store a été trouvé.
  5. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-gallery.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-flexible-content.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-flexible-content.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-clone.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-repeater.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier api-input.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier api-input.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier api-input.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $wrapper a été trouvée dans une fonction de traduction dans le fichier api-field.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $args a été trouvée dans une fonction de traduction dans le fichier form-front.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-taxonomy.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-time_picker.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-tab.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $wrap a été trouvée dans une fonction de traduction dans le fichier class-acf-field-wysiwyg.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-file.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-google-map.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-link.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-date_picker.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-relationship.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-group.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-image.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-oembed.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-date_time_picker.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $addon a été trouvée dans une fonction de traduction dans le fichier settings-addons.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  6. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $string a été trouvée dans une fonction de traduction dans le fichier api-helpers.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  7. Implémentation de l'internationalisation : Utilisation correcte de esc_attr_e(La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-gallery.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-flexible-content.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-flexible-content.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-clone.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-repeater.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier api-input.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $wrapper a été trouvée dans une fonction de traduction dans le fichier api-field.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $args a été trouvée dans une fonction de traduction dans le fichier form-front.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-taxonomy.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-time_picker.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-tab.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $wrap a été trouvée dans une fonction de traduction dans le fichier class-acf-field-wysiwyg.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-file.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-google-map.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-link.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-date_picker.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-relationship.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-group.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-image.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-oembed.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-date_time_picker.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  8. Implémentation de la date et de l'heure : Utilisation de date_i18n()Au moins une date codée en dur a été trouvée dans le fichier class-acf-field-date_picker.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
Info
  1. tags du thème : Présence de tags inconnusLes thèmes qui utilisent le tag accessibility-ready doivent concoder avec les règles de la revue d'accessibilité.
    Voir https://make.wordpress.org/themes/handbook/review/accessibility/
  2. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : acf.php 110: include_once( ACF_PATH . 'includes/api/api-helpers.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : api-helpers.php 254: include_once( $path );444: include( $path );627: * @param $include (array)3211: //require_once( ABSPATH . '/wp-load.php' ); // WP should already be loaded3212: require_once( ABSPATH . '/wp-admin/includes/media.php' ); // video function3213: require_once( ABSPATH . '/wp-admin/includes/file.php' );3214: require_once( ABSPATH . '/wp-admin/includes/image.php' );4567: include_once( ABSPATH . 'wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
0

Thème WordPress 6.5.2

0

Thème WordPress 6.5.2

58

Thème WordPress 6.5.2