0
Résultats de validation

Jarvis 3.9.1

Jarvis 3.9.1

WordPress 6.4.3 theme
0
  • TYPE DE THèMEThème WordPress %s 6.4.3
  • NOM DU FICHIERthemeforest-5370691-jarvis-onepage-parallax-wordpress-theme-wordpress-theme.zip
  • TAILLE DU FICHIER8857169 octets
  • MD54aa91e496b7ec478b8333c6e846d405d
  • SHA18bf2b6781666c89402c293470b6cbc651445bdbf
  • LICENCEGNU GPL 3
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • VERSION3.9.1
  • TAGStwo-columns, right-sidebar, custom-background, editor-style, featured-images, full-width-template, post-formats, sticky-post, theme-options, translation-ready
  • DATE DE CRéATION2020-09-05
  • DERNIèRE MISE à JOUR DU FICHIER2020-09-05
  • DERNIèRE VALIDATION2020-09-05 18:34
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier functions.interface.php. 228: $smof_data = unserialize(base64_decode($smof_data)); //100% safe - ignore theme check nagbase64_decode trouvé dans le fichier OAuth.php. 213: $decoded_sig = base64_decode($signature);
  2. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier class.options_machine.php.
     $output .= '<textarea id='export_data' rows='8'>'.base64_encode(serialize($smof_data)) /* 100% safe - ignore theme check nag 
    base64_encode trouvé dans le fichier OAuth.php.
     return base64_encode(hash_hmac('sha1', $base_string, $key, true));
     return base64_encode($signature);
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="http://player.vimeo.com/video/'.get_post_meta( get_the_ID(), 'rnr_blog_video_embed', true ).'?title=0&amp;byline=0&amp;portrait=0&amp;color=ffffff" width="960" height="540" frameborder="0" webkitAllowFullScreen mozallowfullscreen allowFullScreen> trouvé dans le fichier single-video.php. 6: echo '<iframe src='http://player.vimeo.com/video/'.get_post_meta( get_the_ID(), '<iframe src="http://player.vimeo.com/video/'.get_post_meta( get_the_ID(), 'rnr_blog_video_embed', true ).'?title=0&amp;byline=0&amp;portrait=0&amp;color=ffffff" width="960" height="540" frameborder="0" webkitAllowFullScreen mozallowfullscreen allowFullScreen> trouvé dans le fichier content-video.php. 9: echo '<iframe src='http://player.vimeo.com/video/'.get_post_meta( get_the_ID(), '<iframe src='http://player.vimeo.com/video/$id?autoplay=$autoplay&amp;title=0&amp;byline=0&amp;portrait=0' width='$width' height='$height' class='iframe'> trouvé dans le fichier shortcodes.php. 439: if($type == 'vimeo') $rnr_video = '<div data-effect=''.$animation.'' class='video-embed'><iframe src='http://player.vimeo.com/video/$id?autoplay=$autoplay&amp;title<iframe src="http://player.vimeo.com/video/'.get_post_meta( get_the_ID(), 'rnr_project_video_embed', true ).'?title=0&amp;byline=0&amp;portrait=0&amp;color=ffffff" width="960" height="540" frameborder="0" webkitAllowFullScreen mozallowfullscreen allowFullScreen> trouvé dans le fichier single-portfolio.php. 69: echo '<div id='portfolio-video'><iframe src='http://player.vimeo.com/video/'.get_post_meta( get_the_ID(), '
  4. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier OAuth.php. 285: file_get_contents(self::$POST_INPUT)file_get_contents trouvé dans le fichier placeholder.class.php. 235: print file_get_contents($cachePath);
  5. Code malveillant : Opérations réseau curl_init trouvé dans le fichier twitteroauth.php. 196: $ci = curl_init();curl_exec trouvé dans le fichier twitteroauth.php. 228: $response = curl_exec($ci);
  6. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-tgm-plugin-activation.php : 737: $this->page_hook = call_user_func( 'add_submenu_page', $args['parent_slug'], $args['page_title'], $args['menu_t
  7. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip revslider.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est jarvis-3-9-1.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Last Backup : ' dans le fichier class.options_machine.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _n, avec les arguments '%s download remaining', '%s downloads remaining', downloads_remaining, 'woocommerce' dans le fichier my-downloads.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'rocknrolla' dans le fichier cart-totals.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'rocknrolla' dans le fichier shipping-calculator.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Theme Options' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Theme Options' dans le fichier functions.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont rocknrolla, yith-woocommerce-wishlist, woocommerce-subscriptions, downloads_remaining, tgmpa.
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  4. Fichiers indésirables : fichiers ou dossiers cachés.ds_store a été trouvé.
  5. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  6. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  7. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $smof_data a été trouvée dans une fonction de traduction dans le fichier single-portfolio.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $smof_data a été trouvée dans une fonction de traduction dans le fichier single-portfolio.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $smof_data a été trouvée dans une fonction de traduction dans le fichier footer.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  8. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $cvalue a été trouvée dans une fonction de traduction dans le fichier shipping-calculator.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  9. Implémentation de la date et de l'heure : Utilisation de the_time()Au moins une date codée en dur a été trouvée dans le fichier content-video.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content-quote.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content-link.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content-gallery.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content-audio.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier archive.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  10. Screenshot : Copie d'écranLa taille du screenshot est 600x450px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  7. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  8. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : index.php 86: require_once ( ADMIN_PATH . 'functions/functions.load.php' );87: require_once ( ADMIN_PATH . 'classes/class.options_machine.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : functions.load.php 10: require_once( ADMIN_PATH . 'functions/functions.php' );11: require_once( ADMIN_PATH . 'functions/functions.filters.php' );12: require_once( ADMIN_PATH . 'functions/functions.interface.php' );13: require_once( ADMIN_PATH . 'functions/functions.options.php' );14: require_once( ADMIN_PATH . 'functions/functions.admin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : functions.interface.php 83: include_once( ADMIN_PATH . 'front-end/options.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : twitter.php 43: @require_once 'twitteroauth/twitteroauth.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : twitteroauth.php 10: require_once('OAuth.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : shortcodes.php 327: @require_once 'widgets/twitteroauth/twitteroauth.php';360: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : index.php 3: require('placeholder.class.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes