0
Résultats de validation

JamSession

JamSession

WordPress 6.7 theme
0
  • TYPE DE THèMEThème WordPress %s 6.7
  • NOM DU FICHIERjamsession.zip
  • TAILLE DU FICHIER16060486 octets
  • MD5e0d16e0df169cf4cff8957973bcdee57
  • SHA14f21fffd07dcc3bc9c25707b3ee2304c95d550f2
  • LICENCEGNU GPL 3
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • URI DU THèME URIhttp://www.smartwpress.com/jamsession/
  • VERSION4.8.4
  • TAGSfluid-layout, responsive-layout, editor-style, featured-images, full-width-template, theme-options, translation-ready, custom-background, custom-colors, custom-menu, one-column, two-columns, black, dark
  • DATE DE CRéATION2019-08-21
  • DERNIèRE MISE à JOUR DU FICHIER2019-08-21
  • DERNIèRE VALIDATION2019-08-21 20:09
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier theme_customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Title : Title Absence de référence à add_theme_support( "title-tag" ) dans le thème.Le thème doit avoir des tags <title>, idéalement dans le fichier header.php.Le thème doit comporter un appel à wp_title(), idéalement dans le fichier header.php.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  3. Widgets : Widgets Les sidebars doivent être déclarées dans une fonction custom en hook à l'action widgets_init. Cf register_sidebar().
  4. Failles de sécurité : Utilisation d'appels systèmes PHP ->exec trouvé dans le fichier CurlPost.php. 79: $response = $this->curl->exec($handle);
  5. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier recaptchalib.php. 
     return strtr(base64_encode ($x), '+/', '-_');
  6. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe type="text/html" src="'.$website_protocol.'://www.youtube.com/embed/'.JAMSESSION_SWP_getIDToEmbed(esc_url($album_youtube)).'?autoplay=0&amp;enablejsapi=1&amp;wmode=transparent" frameborder="0" allowfullscreen> trouvé dans le fichier single-js_albums.php. 225: echo '<iframe type='text/html' src=''.$website_protocol.'://www.youtube.com/embed<iframe src="'. $server . '/noscript?k=' . $pubkey . $errorpart . '" height="300" width="500" frameborder="0"> trouvé dans le fichier recaptchalib.php. 158: <iframe src=''. $server . '/noscript?k=' . $pubkey . $errorpart . '' height<iframe type="text/html" src="'.$website_protocol.'://www.youtube.com/embed/'.JAMSESSION_SWP_getIDToEmbed(esc_url($album_youtube)).'?autoplay=0&amp;enablejsapi=1&amp;wmode=transparent&amp;rel=0" frameborder="0" allowfullscreen> trouvé dans le fichier single-js_videos.php. 42: echo '<iframe type='text/html' src=''.$website_protocol.'://www.youtube.com/embed<iframe frameborder="0" scrooling="no" marginheight="0" marginwidth="0" src="'.esc_url($event_map_url).'"> trouvé dans le fichier single-js_events.php. 144: echo '<iframe frameborder='0' scrooling='no' marginheight='0' marginwidth='0' src
  7. Code malveillant : Opérations sur système de fichiers fwrite trouvé dans le fichier recaptchalib.php. 114: fwrite($fs, $http_request);fclose trouvé dans le fichier recaptchalib.php. 118: fclose($fs); file_get_contents trouvé dans le fichier theme_settings.php. 2014: $str = file_get_contents(get_template_directory() . '/assets/google_fonts/fonts.js2097: $str = file_get_contents(get_template_directory() . '/assets/google_fonts/fonts.jsfile_get_contents trouvé dans le fichier theme_settings.php. 2014: $str = file_get_contents(get_template_directory() . '/assets/google_fonts/fonts.js2097: $str = file_get_contents(get_template_directory() . '/assets/google_fonts/fonts.jsfwrite trouvé dans le fichier SocketPost.php. 101: $this->socket->fwrite($request);fclose trouvé dans le fichier SocketPost.php. 108: $this->socket->fclose();file_get_contents trouvé dans le fichier Post.php. 63: return file_get_contents(self::SITE_VERIFY_URL, false, $context);fwrite trouvé dans le fichier Socket.php. 58: * fwrite60: * @see http://php.net/fwrite65: public function fwrite($string, $length = null)67: return fwrite($this->handle, $string, (is_null($length) ? strlen($string) : $lengtfwrite trouvé dans le fichier Socket.php. 58: * fwrite60: * @see http://php.net/fwrite65: public function fwrite($string, $length = null)67: return fwrite($this->handle, $string, (is_null($length) ? strlen($string) : $lengtfclose trouvé dans le fichier Socket.php. 94: * fclose96: * @see http://php.net/fclose99: public function fclose()101: return fclose($this->handle);fclose trouvé dans le fichier Socket.php. 94: * fclose96: * @see http://php.net/fclose99: public function fclose()101: return fclose($this->handle);file_get_contents trouvé dans le fichier parsers.php. 66: $success = $dom->loadXML( file_get_contents( $file ) );296: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {file_get_contents trouvé dans le fichier parsers.php. 66: $success = $dom->loadXML( file_get_contents( $file ) );296: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {fopen trouvé dans le fichier parsers.php. 442: $fp = $this->fopen( $file, 'r' );668: function fopen( $filename, $mode = 'r' ) {671: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 491: $this->fclose($fp);686: function fclose( $fp ) {689: return fclose( $fp );fopen trouvé dans le fichier parsers.php. 442: $fp = $this->fopen( $file, 'r' );668: function fopen( $filename, $mode = 'r' ) {671: return fopen( $filename, $mode );fopen trouvé dans le fichier parsers.php. 442: $fp = $this->fopen( $file, 'r' );668: function fopen( $filename, $mode = 'r' ) {671: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 491: $this->fclose($fp);686: function fclose( $fp ) {689: return fclose( $fp );fclose trouvé dans le fichier parsers.php. 491: $this->fclose($fp);686: function fclose( $fp ) {689: return fclose( $fp );
  8. Code malveillant : Opérations réseau fsockopen trouvé dans le fichier recaptchalib.php. 110: if( false == ( $fs = @fsockopen($host, $port, $errno, $errstr, 10) ) ) {curl_init trouvé dans le fichier Curl.php. 34: * @see http://php.net/curl_init40: return curl_init($url);curl_exec trouvé dans le fichier Curl.php. 55: * @see http://php.net/curl_exec61: return curl_exec($ch);fsockopen trouvé dans le fichier SocketPost.php. 30: * Sends a POST request to the reCAPTCHA service, but makes use of fsockopen()88: if (false === $this->socket->fsockopen('ssl://' . self::RECAPTCHA_HOST, 443, $errno, $errstr, 30)) {fsockopen trouvé dans le fichier SocketPost.php. 30: * Sends a POST request to the reCAPTCHA service, but makes use of fsockopen()88: if (false === $this->socket->fsockopen('ssl://' . self::RECAPTCHA_HOST, 443, $errno, $errstr, 30)) {fsockopen trouvé dans le fichier Socket.php. 37: * fsockopen39: * @see http://php.net/fsockopen47: public function fsockopen($hostname, $port = -1, &$errno = 0, &$errstr = '', $timeout = nul49: $this->handle = fsockopen($hostname, $port, $errno, $errstr, (is_null($timeout) ? ini_get('fsockopen trouvé dans le fichier Socket.php. 37: * fsockopen39: * @see http://php.net/fsockopen47: public function fsockopen($hostname, $port = -1, &$errno = 0, &$errstr = '', $timeout = nul49: $this->handle = fsockopen($hostname, $port, $errno, $errstr, (is_null($timeout) ? ini_get('
  9. Fonctions obsolètes : screen_icon screen_icon trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 3.8. 1133: screen_icon();
  10. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place. 1006: @$headers = wp_get_http($url, $upload['file'] );
  11. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip revslider.zip envato-market.zip js_composer.zip jamsession-post-types.zip mainrevslider.zip a été trouvé.
Attention
  1. tags du thème : Présence de tags inconnusLe tag fluid-layout est obsolète, il ne doit pas figurer dans le header de style.css.Le tag responsive-layout est obsolète, il ne doit pas figurer dans le header de style.css.Le tag black est obsolète, il ne doit pas figurer dans le header de style.css.Le tag dark est obsolète, il ne doit pas figurer dans le header de style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Title" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Row height in pixels" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "View all text message" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Gallery Page URL" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Add images" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Title" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Title" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Number of videos" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Items on row" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Title" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Number of Posts" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Title" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "View all text message" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Gallery Page URL" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Number of Events" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Event Category" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Title" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Title" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Title" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Button Text" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Button URL" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Title" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Screen Name" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Consumer Key" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Consumer Secret" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Access Token" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Access Token Secret" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Tweets Count" dans le fichier add_params.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Install Required Plugins For JamSession Theme' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Install JamSession Plugins' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Installing Plugin: %s' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Something went wrong with the plugin API.' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'JamSession theme requires the following plugin: %1$s.', 'JamSession theme requires the following plugins: %1$s.' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'JamSession theme recommends the following plugin: %1$s.', 'JamSession theme recommends the following plugins: %1$s.' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Sorry, but you do not have the correct permissions to install the %s plugin. Contact the administrator of this site for help on getting the plugin installed.', 'Sorry, but you do not have the correct permissions to install the %s plugins. Contact the administrator of this site for help on getting the plugins installed.' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'The following required plugin is currently inactive: %1$s.', 'The following required plugins are currently inactive: %1$s.' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'The following recommended plugin is currently inactive: %1$s.', 'The following recommended plugins are currently inactive: %1$s.' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Sorry, but you do not have the correct permissions to activate the %s plugin. Contact the administrator of this site for help on getting the plugin activated.', 'Sorry, but you do not have the correct permissions to activate the %s plugins. Contact the administrator of this site for help on getting the plugins activated.' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'The following plugin needs to be updated to its latest version to ensure maximum compatibility with this theme: %1$s.', 'The following plugins need to be updated to their latest version to ensure maximum compatibility with this theme: %1$s.' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Sorry, but you do not have the correct permissions to update the %s plugin. Contact the administrator of this site for help on getting the plugin updated.', 'Sorry, but you do not have the correct permissions to update the %s plugins. Contact the administrator of this site for help on getting the plugins updated.' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Begin installing plugin', 'Begin installing plugins' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction _n_noop, avec les arguments 'Activate installed plugin', 'Activate installed plugins' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Return to Required Plugins Installer' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Plugin activated successfully.' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'All plugins installed and activated successfully. %s' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Buy Tickets" dans le fichier single-js_events.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont jamsession, woocommerce, tgmpa, jamsession-post-types, wordpress-importer.
  3. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  4. Fonctions obsolètes : screen_iconscreen_icon trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 3.8. 1133: screen_icon();
  5. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $theme_text_domain a été trouvée dans une fonction de traduction dans le fichier functions.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $theme_text_domain a été trouvée dans une fonction de traduction dans le fichier functions.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $theme_text_domain a été trouvée dans une fonction de traduction dans le fichier functions.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $theme_text_domain a été trouvée dans une fonction de traduction dans le fichier functions.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $theme_text_domain a été trouvée dans une fonction de traduction dans le fichier functions.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $theme_text_domain a été trouvée dans une fonction de traduction dans le fichier functions.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $theme_text_domain a été trouvée dans une fonction de traduction dans le fichier functions.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  6. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
  7. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  5. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  6. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  7. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : page_past_events.php 56: require_once(get_template_directory().'/views/events_content_masonry.php');58: require_once(get_template_directory().'/views/events_content_list.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : archives.php 47: require_once(get_template_directory().'/views/archives/masonry.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : page_events.php 67: require_once(get_template_directory().'/views/events_content_masonry.php');69: require_once(get_template_directory().'/views/events_content_list.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : loadReCaptcha.php 3: require_once(get_template_directory().'/lib/ReCaptcha/RequestMethod.php');4: require_once(get_template_directory().'/lib/ReCaptcha/RequestMethod/Post.ph5: require_once(get_template_directory().'/lib/ReCaptcha/RequestParameters.php6: require_once(get_template_directory().'/lib/ReCaptcha/Response.php');7: require_once(get_template_directory().'/lib/ReCaptcha/ReCaptcha.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : page_all_events.php 54: require_once(get_template_directory().'/views/events_content_masonry.php');56: require_once(get_template_directory().'/views/events_content_list.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : taxonomy-event_category.php 59: require_once(get_template_directory().'/views/events_taxonomy_content_mason61: require_once(get_template_directory().'/views/events_taxonomy_content_list. Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : JS_SWP_Import_Main.php 134: require_once(get_template_directory().'/import/class/JS_SWP_Import.php');135: require_once(get_template_directory().'/import/ajax/JS_SWP_Ajax_Import.php' Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : JS_SWP_Import.php 34: require_once($class_wp_importer);43: require_once(get_template_directory().'/import/lib/wordpress-importer.php') Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : JS_SWP_Ajax_Import.php 142: require_once($class_wp_importer);151: require_once(get_template_directory().'/import/lib/wordpress-importer.php')337: require_once( $path_to_wp.'/wp-load.php' );338: require_once( $path_to_wp.'/wp-includes/functions.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : page_blog.php 55: require_once(get_template_directory().'/views/archives/masonry.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
58

Thème WordPress 6.7

9

Thème WordPress 6.7

12

Thème WordPress 6.7