11
Résultats de validation

JNews

JNews

WordPress 6.5.2 theme
11
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier Minifier.php. 246: ini_set($name, $suggested);
  2. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier Element_Socialiconitem_View.php. 196: $icon = file_get_contents( get_parent_theme_file_uri( 'assets/img/tiktok.svg' ) );file_get_contents trouvé dans le fichier Slider_Overlay_View.php. 20: $script = @file_get_contents( get_parent_theme_file_path( 'assets/js/joverlayslider-infopen trouvé dans le fichier GoogleAnalytics.php. 237: if ( ! $this->filesystem()->is_dir( $file ) && $handle = fopen( $file, 'w+' ) ) {fclose trouvé dans le fichier GoogleAnalytics.php. 238: fclose( $handle );file_get_contents trouvé dans le fichier FrontendAsset.php. 140: $content = @file_get_contents( $file );file_get_contents trouvé dans le fichier BackendAsset.php. 48: $content = @file_get_contents( $file );file_get_contents trouvé dans le fichier SocialIcon.php. 402: $icon = file_get_contents( get_parent_theme_file_uri( 'assets/img/tiktok.svg' ) );fwrite trouvé dans le fichier Command.php. 54: fwrite(STDERR, '-i <file> argument is missing' . PHP_EOL);60: fwrite(STDERR, 'Input file is not readable' . PHP_EOL);67: fwrite(STDERR, 'Input CSS code could not be retrieved from input file' . PH113: fwrite(STDOUT, $css . PHP_EOL);119: fwrite(STDERR, 'Output file is not writable' . PHP_EOL);124: fwrite(STDERR, 'Compressed CSS code could not be saved to output file' . PHfwrite trouvé dans le fichier Command.php. 54: fwrite(STDERR, '-i <file> argument is missing' . PHP_EOL);60: fwrite(STDERR, 'Input file is not readable' . PHP_EOL);67: fwrite(STDERR, 'Input CSS code could not be retrieved from input file' . PH113: fwrite(STDOUT, $css . PHP_EOL);119: fwrite(STDERR, 'Output file is not writable' . PHP_EOL);124: fwrite(STDERR, 'Compressed CSS code could not be saved to output file' . PHfile_get_contents trouvé dans le fichier Command.php. 64: $css = file_get_contents($input);fwrite trouvé dans le fichier Command.php. 54: fwrite(STDERR, '-i <file> argument is missing' . PHP_EOL);60: fwrite(STDERR, 'Input file is not readable' . PHP_EOL);67: fwrite(STDERR, 'Input CSS code could not be retrieved from input file' . PH113: fwrite(STDOUT, $css . PHP_EOL);119: fwrite(STDERR, 'Output file is not writable' . PHP_EOL);124: fwrite(STDERR, 'Compressed CSS code could not be saved to output file' . PHfwrite trouvé dans le fichier Command.php. 54: fwrite(STDERR, '-i <file> argument is missing' . PHP_EOL);60: fwrite(STDERR, 'Input file is not readable' . PHP_EOL);67: fwrite(STDERR, 'Input CSS code could not be retrieved from input file' . PH113: fwrite(STDOUT, $css . PHP_EOL);119: fwrite(STDERR, 'Output file is not writable' . PHP_EOL);124: fwrite(STDERR, 'Compressed CSS code could not be saved to output file' . PHfwrite trouvé dans le fichier Command.php. 54: fwrite(STDERR, '-i <file> argument is missing' . PHP_EOL);60: fwrite(STDERR, 'Input file is not readable' . PHP_EOL);67: fwrite(STDERR, 'Input CSS code could not be retrieved from input file' . PH113: fwrite(STDOUT, $css . PHP_EOL);119: fwrite(STDERR, 'Output file is not writable' . PHP_EOL);124: fwrite(STDERR, 'Compressed CSS code could not be saved to output file' . PHfile_put_contents trouvé dans le fichier Command.php. 123: if (file_put_contents($output, $css) === false) {fwrite trouvé dans le fichier Command.php. 54: fwrite(STDERR, '-i <file> argument is missing' . PHP_EOL);60: fwrite(STDERR, 'Input file is not readable' . PHP_EOL);67: fwrite(STDERR, 'Input CSS code could not be retrieved from input file' . PH113: fwrite(STDOUT, $css . PHP_EOL);119: fwrite(STDERR, 'Output file is not writable' . PHP_EOL);124: fwrite(STDERR, 'Compressed CSS code could not be saved to output file' . PHfile_put_contents trouvé dans le fichier SchemeStyle.php. 197: file_put_contents( $file_path, $styles );file_get_contents trouvé dans le fichier FrontendAjax.php. 187: $script = @file_get_contents( get_parent_theme_file_path( jnews_custom_text( 'sj.sezisfile_get_contents trouvé dans le fichier SocialWidget.php. 363: $icon = file_get_contents( get_parent_theme_file_uri( 'assets/img/tiktok.svg' ) );file_get_contents trouvé dans le fichier theme-helper.php. 991: $icon_svg = file_get_contents( get_parent_theme_file_uri( 'assets/img/tiktok.svg' ) );
  3. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-tgm-plugin-activation.php : 731: $this->page_hook = call_user_func( 'add_submenu_page', $args['parent_slug'], $args['page_title'], $args['menu_t
  4. Fonctions obsolètes : get_bloginfo get_bloginfo( 'url' ) trouvé dans le fichier Element_Userlist_View.php. Il est préférable d'utiliser home_url(). 183: $content = $content . '<li><div class='jeg_userlist-wrap'><div class='jeg_userlist-photo'><a href=\'' . get_bloginfo( 'url' ) . '/?author=' . $user->ID . ''>' . get_avatar( $user-
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans BackendAsset.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 70: wp_deregister_script( 'bootstrap' );Appel à wp_deregister_script dans ModuleElementor.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 185: wp_deregister_script( 'elementor-editor' );
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction _n, avec les arguments dans le fichier Post_Meta_View.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '<strong>Error</strong>: The password you entered for the email address %s is incorrect.' dans le fichier AccountHandler.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '<strong>Error</strong>: The password you entered for the username %s is incorrect.' dans le fichier AccountHandler.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Lost your password?' dans le fichier AccountHandler.php.Une fonction de traduction utilisée sans text-domain. Fonction _n, avec les arguments dans le fichier SinglePost.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier author-box.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier author-box.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments dans le fichier comments-button.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments dans le fichier comments-button.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont jnews, jfp, jnews-paywall, jnews-frontend-submit, jnews-video, jnews-performance, tgmpa.
  3. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier SocialCallback.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.76: request = new URL(`<?=$url?>${jnews_ajax_url}`);82: form.append('nonce', '<?=wp_create_nonce( 'save_twitch_token' )?>');106: request = new URL(`<?=$url?>${jnews_ajax_url}`);111: form.append('nonce', '<?=wp_create_nonce( 'save_facebook_token' )?>');
  4. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  5. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  6. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $key a été trouvée dans une fonction de traduction dans le fichier author-box.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $value a été trouvée dans une fonction de traduction dans le fichier author-box.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $post a été trouvée dans une fonction de traduction dans le fichier comments-button.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $post a été trouvée dans une fonction de traduction dans le fichier comments-button.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  7. Implémentation de l'internationalisation : Utilisation correcte de esc_attr_e(La variable $key a été trouvée dans une fonction de traduction dans le fichier author-box.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $value a été trouvée dans une fonction de traduction dans le fichier author-box.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  8. Implémentation de l'internationalisation : Utilisation correcte de esc_html_e(La variable $post a été trouvée dans une fonction de traduction dans le fichier comments-button.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $post a été trouvée dans une fonction de traduction dans le fichier comments-button.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  9. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  7. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : ModuleOptionAbstract.php 114: include_once 'modules-container.php';119: include_once 'modules-container.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : ModuleVC.php 580: require_once (ABSPATH . '/wp-admin/includes/file.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : ModuleManager.php 409: $this->module_array = empty( $this->module_array ) ? include 'modules.php' : $this->module_array; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : ArchiveBuilder.php 104: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : FooterBuilder.php 401: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : SinglePostTemplate.php 82: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
57

Thème WordPress 6.5.2

15

Thème WordPress 6.5.2

74

Thème WordPress 6.5.2