0
Résultats de validation

JNews

JNews

WordPress 6.6.2 theme
0
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier class-customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier HmacSha1.php.
     return base64_encode(hash_hmac('sha1', $signatureBase, $key, true));
    base64_encode trouvé dans le fichier TwitterOAuth.php.
     $parameters['media'] = base64_encode($file);
     'media_data' => base64_encode(fread($media, $this->chunkSize))
     return base64_encode($key . ':' . $secret);
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src=\"//www.youtube.com/embed/" . $video_id . "?showinfo=1" . $autoplay . "&amp;autohide=1&amp;rel=0&amp;wmode=opaque\" allowfullscreen=\"\" height=\"500\" width=\"700\"> trouvé dans le fichier Element_Videoplaylist_View.php. 52: <iframe src=\'//www.youtube.com/embed/' . $video_id . '?showinfo=1' . $auto<iframe src=\"//www.youtube.com/embed/" . $video_id . "?showinfo=1" . $autoplay . "&amp;autohide=1&amp;rel=0&amp;wmode=opaque\" allowfullscreen=\"\" height=\"500\" width=\"700\"> trouvé dans le fichier Element_Embedplaylist_View.php. 194: <iframe src=\'//www.youtube.com/embed/' . $video_id . '?showinfo=1' . $auto
  4. Code malveillant : Opérations sur système de fichiers file_put_contents trouvé dans le fichier class-style-generator.php. 381: if ( file_put_contents( $file_path, $styles ) ) {file_get_contents trouvé dans le fichier TwitterOAuth.php. 296: ($file = file_get_contents($parameters['media'])) === false) {fopen trouvé dans le fichier TwitterOAuth.php. 316: $media = fopen($parameters['media'], 'rb');fread trouvé dans le fichier TwitterOAuth.php. 322: 'media_data' => base64_encode(fread($media, $this->chunkSize))fclose trouvé dans le fichier TwitterOAuth.php. 325: fclose($media);
  5. Code malveillant : Opérations réseau curl_init trouvé dans le fichier TwitterOAuth.php. 545: $curlHandle = curl_init();curl_exec trouvé dans le fichier TwitterOAuth.php. 547: $response = curl_exec($curlHandle);
  6. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip jnews-like.zip jnews-customizer-category.zip jnews-migration-sahifa.zip jnews-demo-elementor.zip revslider.zip jnews-migration-newspaper.zip jnews-food-recipe.zip jnews-meta-header.zip jnews-push-notification.zip jnews-migration-publisher.zip jnews-migration-soledad.zip jnews-auto-load-post.zip jnews-front-translation.zip jnews-frontend-submit.zip jnews-review.zip waspthemes-yellow-pencil.zip jnews-instagram.zip jnews-jsonld.zip jnews-split.zip jnews-social-share.zip jnews-option-category.zip jnews-amp.zip elementor.zip jnews-essential.zip jnews-social-login.zip js_composer.zip jnews-migration-jmagz.zip jnews-weather.zip jnews-view-counter.zip jnews-migration-newsmag.zip jnews-migration-jannah.zip jnews-gallery.zip jnews-breadcrumb.zip jnews-gutenberg.zip vafpress-post-formats-ui-develop.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans ModuleElementor.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 196: wp_deregister_script('elementor-editor');
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_html__, avec les arguments 'Insert ids of ', that you want to include as filter and separate them by comma (Ex: 12,34,56)., 'jnews' dans le fichier ModuleOptionAbstract.php.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments 'Y', 'yearly archives date format' dans le fichier Archive_Title_View.php.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments 'F Y', 'monthly archives date format' dans le fichier Archive_Title_View.php.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments 'F j, Y', 'daily archives date format' dans le fichier Archive_Title_View.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'This feature disabled when you enabling <strong>JNews - Auto Load Next Post Plugin.</strong>' dans le fichier single_video_following.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier multiauthor.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier multicategory.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier singlecategory.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments dans le fichier multitag.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Clear' dans le fichier class-form-builder.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Default' dans le fichier class-form-builder.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Select Color' dans le fichier class-form-builder.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Current Color' dans le fichier class-form-builder.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_attr_e, avec les arguments 'position-sidebar', , 'sticky-sidebar' dans le fichier archive-sidebar.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr_e, avec les arguments 'width-sidebar' dans le fichier archive-sidebar.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont jnews, helper, name, that you want to include as filter and separate them by comma (Ex: 12,34,56)., jnews-auto-load-post, jnews_dark_mode_section, js_composer, elementor, jeg, .
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.
  4. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier main.css.
  5. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  6. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  7. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier multiauthor.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier multicategory.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier singlecategory.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier multitag.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $sidebar a été trouvée dans une fonction de traduction dans le fichier archive-sidebar.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $sidebar a été trouvée dans une fonction de traduction dans le fichier archive-sidebar.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  8. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $value a été trouvée dans une fonction de traduction dans le fichier ModuleOptionAbstract.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  9. Implémentation de l'internationalisation : Utilisation correcte de esc_attr_e(La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier multiauthor.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier multicategory.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier singlecategory.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $ajax_class a été trouvée dans une fonction de traduction dans le fichier multitag.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $sidebar a été trouvée dans une fonction de traduction dans le fichier archive-sidebar.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $sidebar a été trouvée dans une fonction de traduction dans le fichier archive-sidebar.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  10. Implémentation de l'internationalisation : Utilisation correcte de esc_html__all(La variable $value a été trouvée dans une fonction de traduction dans le fichier ModuleOptionAbstract.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  11. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  5. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  6. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : ModuleVC.php 586: require_once (ABSPATH . '/wp-admin/includes/file.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : ModuleOptionAbstract.php 123: include_once 'modules-container.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : ModuleManager.php 188: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : SingleArchiveTemplate.php 261: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : ArchiveBuilder.php 106: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : VideoThumbnail.php 224: require_once( ABSPATH . 'wp-admin/includes/image.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : FooterBuilder.php 435: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : SinglePostTemplate.php 79: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : bootstrap.php 21: require_once 'autoload.php';22: require_once 'util/framework-helper.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : bootstrap.php 9: require_once 'constant.php';14: require_once 'autoload.php';30: require_once($datasource); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes