0
Résultats de validation

JustNews

JustNews

WordPress 6.7.1 theme
0
  • TYPE DE THèMEThème WordPress %s 6.7.1
  • NOM DU FICHIERjustnews.zip
  • TAILLE DU FICHIER1665807 octets
  • MD5f92ecc2648110b9a7f5f54eacc971815
  • SHA1618a774f3ed2b9868fdb8c19bd45a77155cd13db
  • LICENCEAucun
  • FICHIERS INCLUSCSS, PHP, HTML, XML, Bitmap images, Adobe Illustrator
  • URI DU THèME URIhttps://www.wpcom.cn/themes/justnews.html
  • VERSION4.3.0
  • URI DE L'AUTEUR
  • DATE DE CRéATION2020-03-01
  • DERNIèRE MISE à JOUR DU FICHIER2020-03-01
  • DERNIèRE VALIDATION2020-03-01 06:44
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier wpcom.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Title : Title Absence de référence à add_theme_support( "title-tag" ) dans le thème.Le thème doit avoir des tags <title>, idéalement dans le fichier header.php.Le thème doit comporter un appel à wp_title(), idéalement dans le fichier header.php.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  3. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier OneClickDemoImport.php. 205: ini_set( 'memory_limit', apply_filters( 'pt-ocdi/import_memory_limit', '350
  4. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier init.php. 833: $mirror = wp_upload_bits($filename, '', base64_decode(str_replace('data:image/jpeg;base64,', '', $img)), '1234/06')base64_decode trouvé dans le fichier panel.php. 261: $ops = base64_decode($ops);263: $ops = base64_decode(str_replace(md5($token), '', $ops));
  5. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier mobile-share.php.
     $img_base64 = 'data:' . $get['headers']['content-type'] . ';base64,' . base64_encode($get ['body']);
    base64_encode trouvé dans le fichier RoaAcsRequest.php.
     $this->headers['Content-MD5'] = base64_encode(md5(json_encode($content), true));
    base64_encode trouvé dans le fichier ShaHmac1Signer.php.
     return    base64_encode(hash_hmac('sha1', $source, $accessSecret, true));
    base64_encode trouvé dans le fichier ShaHmac256Signer.php.
     return    base64_encode(hash_hmac('sha256', $source, $accessSecret, true));
  6. Fichiers indésirables : fichiers ou dossiers cachés .txt .url a été trouvé.
  7. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe class="sc-iframe" frameborder="0" src="'.admin_url('admin-ajax.php?action=wpcom_mce_panel&post=\'+$(\'#post_ID\').val()+\'').'"> trouvé dans le fichier shortcodes.php. 43: $('#sc-iframe').html(\'<iframe class='sc-iframe' frameborder='0' src=''.admin_url('admin-ajax.php?
  8. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier EndpointConfig.php. 21: $xml = simplexml_load_string(file_get_contents($endpoint_filename));file_get_contents trouvé dans le fichier panel.php. 286: if( function_exists('file_get_contents') ){287: $files = @file_get_contents( get_template_directory() . '/functions.php' );297: if( function_exists('file_get_contents') ){298: $files = @file_get_contents( FRAMEWORK_PATH . '/load.php' );file_get_contents trouvé dans le fichier panel.php. 286: if( function_exists('file_get_contents') ){287: $files = @file_get_contents( get_template_directory() . '/functions.php' );297: if( function_exists('file_get_contents') ){298: $files = @file_get_contents( FRAMEWORK_PATH . '/load.php' );file_get_contents trouvé dans le fichier wpcom.php. 209: $res['icons'] = json_decode(@file_get_contents($icons_file));238: $config = @file_get_contents($config_file);866: if($input = file_get_contents('php://input')){file_get_contents trouvé dans le fichier wpcom.php. 209: $res['icons'] = json_decode(@file_get_contents($icons_file));238: $config = @file_get_contents($config_file);866: if($input = file_get_contents('php://input')){file_get_contents trouvé dans le fichier wpcom.php. 209: $res['icons'] = json_decode(@file_get_contents($icons_file));238: $config = @file_get_contents($config_file);866: if($input = file_get_contents('php://input')){
  9. Code malveillant : Opérations réseau curl_init trouvé dans le fichier HttpHelper.php. 27: $ch = curl_init();curl_exec trouvé dans le fichier HttpHelper.php. 56: $httpResponse->setBody(curl_exec($ch));curl_init trouvé dans le fichier SmsSenderUtil.php. 143: $curl = curl_init();180: $curl = curl_init();curl_exec trouvé dans le fichier SmsSenderUtil.php. 153: $ret = curl_exec($curl);155: // curl_exec failed192: $result = curl_exec($curl);195: // curl_exec failedcurl_init trouvé dans le fichier SmsSenderUtil.php. 143: $curl = curl_init();180: $curl = curl_init();curl_exec trouvé dans le fichier SmsSenderUtil.php. 153: $ret = curl_exec($curl);155: // curl_exec failed192: $result = curl_exec($curl);195: // curl_exec failed
  10. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier user-groups.php : 61: add_submenu_page('users.php', __('Groups', 'wpcom'), __('Groups', 'wpcom'),Fichier plugin-activation.php : 732: $this->page_hook = call_user_func( 'add_submenu_page', $args['parent_slug'], $args['page_title'], $args['menu_tFichier panel.php : 23: if(function_exists('add_menu_page')) {27: add_menu_page('主题设置', '主题设置', 'edit_theme_options', 'wpcom-29: add_menu_page('主题激活', '主题激活', 'edit_theme_options', 'wpcom-Fichier panel.php : 23: if(function_exists('add_menu_page')) {27: add_menu_page('主题设置', '主题设置', 'edit_theme_options', 'wpcom-29: add_menu_page('主题激活', '主题激活', 'edit_theme_options', 'wpcom-Fichier panel.php : 23: if(function_exists('add_menu_page')) {27: add_menu_page('主题设置', '主题设置', 'edit_theme_options', 'wpcom-29: add_menu_page('主题激活', '主题激活', 'edit_theme_options', 'wpcom-
  11. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier init.php.
  12. Largeur de la page : Définition correcte de content_width Aucune largeur de contenu a été définie. Exemple:
    if ( ! isset ($content_width) ) $content_width = 900;
  13. Fonctions obsolètes : get_bloginfo get_bloginfo( 'url' ) trouvé dans le fichier plugin-activation.php. Il est préférable d'utiliser home_url(). 1106: return 'WordPress/' . get_bloginfo( 'version' ) . '; ' . get_bloginfo( 'url' );get_bloginfo('url') trouvé dans le fichier header.php. Il est préférable d'utiliser home_url(). 44: <form class='navbar-search' action='<?php echo get_bloginfo('url');?>' method='get' role='search'>59: <form style='margin-right: -15px;' class='navbar-search' action='<?php echo get_bloginfo('url');?>' method='get' role='search'>get_bloginfo('url') trouvé dans le fichier searchform.php. Il est préférable d'utiliser home_url(). 1: <form class='search-form' action='<?php echo get_bloginfo('url');?>' method='get' role='search'>get_bloginfo('url') trouvé dans le fichier functions.php. Il est préférable d'utiliser home_url(). 626: if(preg_match('%SITE_URL%', $copyright)) $copyright = str_replace('%SITE_URL%', get_bloginfo('url'), $copyright);get_bloginfo('url') trouvé dans le fichier single-kuaixun.php. Il est préférable d'utiliser home_url(). 8: <li class='home'><i class='fa fa-map-marker'></i> <a href='<?php echo get_bloginfo('url')?>'><?php _e('Home', 'wpcom');?></a>
  14. Fonctions obsolètes : bloginfo bloginfo('url') trouvé dans le fichier header.php. Il est préférable d'utiliser echo esc_url( home_url() ). 25: <a href='<?php bloginfo('url');?>' rel='home'><img src='<?php if($logo = isset($options['l44: <form class='navbar-search' action='<?php echo get_bloginfo('url');?>' method='get' role='search'>59: <form style='margin-right: -15px;' class='navbar-search' action='<?php echo get_bloginfo('url');?>' method='get' role='search'>bloginfo('url') trouvé dans le fichier 404.php. Il est préférable d'utiliser echo esc_url( home_url() ). 9: <p><?php _e('We're sorry, but the page you're looking for may have been moved or deleted.', 'wpcom');?> <a href='<?php bloginfo('url');?>'><?php _e('Go home', 'wpcom');?></a></p>
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans setup.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 212: wp_deregister_script( 'jquery' );
  2. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Someone has requested a password reset for the following account:' dans le fichier form-validation.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Site Name: %s' dans le fichier form-validation.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Username: %s' dans le fichier form-validation.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'If this was a mistake, just ignore this email and nothing will happen.' dans le fichier form-validation.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'To reset your password, visit the following address:' dans le fichier form-validation.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '[%s] Password Reset' dans le fichier form-validation.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Change' dans le fichier user-groups.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Filter' dans le fichier user-groups.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '%s' dans le fichier content-filter.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'If this was a mistake, just ignore this email and nothing will happen.' dans le fichier member-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Clear' dans le fichier wpcom.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Default' dans le fichier wpcom.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Select Color' dans le fichier wpcom.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Current Color' dans le fichier wpcom.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Cannot import auto-draft posts' dans le fichier src/WXRImporter.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Skipping attachment "%s", fetching attachments disabled' dans le fichier src/WXRImporter.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont wpcom, woocommerce, wordpress-importer, pt-ocdi.
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Uniformité des caractères de fin de ligne : Les fins de ligne DOS et UNIXLe fichier DescribeCaptchaMinRequest.php contient un mélange de finde ligne \r\n and \nLe fichier DescribeCaptchaIpCityRequest.php contient un mélange de finde ligne \r\n and \nLe fichier DescribeCaptchaRiskRequest.php contient un mélange de finde ligne \r\n and \nLe fichier ConfigurationStyleRequest.php contient un mélange de finde ligne \r\n and \nLe fichier CreateConfigurationRequest.php contient un mélange de finde ligne \r\n and \nLe fichier AuthenticateSigRequest.php contient un mélange de finde ligne \r\n and \nLe fichier SetEarlyWarningRequest.php contient un mélange de finde ligne \r\n and \nLe fichier AnalyzeNvcRequest.php contient un mélange de finde ligne \r\n and \nLe fichier DescribePersonMachineListRequest.php contient un mélange de finde ligne \r\n and \nLe fichier DescribeCaptchaDayRequest.php contient un mélange de finde ligne \r\n and \nLe fichier DescribeConfigNameRequest.php contient un mélange de finde ligne \r\n and \nLe fichier DescribeEarlyWarningRequest.php contient un mélange de finde ligne \r\n and \n
  6. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier style.css.
  7. Eléments fondamentaux : Présence de add_theme_support()add_theme_support( 'automatic-feed-links' ) introuvable.
  8. Eléments fondamentaux : Présence de wp_link_pages()wp_link_pages introuvable.
  9. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  10. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  11. Fichiers CSS : Présence de l'url de la licenseLa déclaration License URI: manque dans le header du fichier style.css.
  12. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
  13. Fichiers CSS : Présence de la classe .bypostauthorLa classe CSS .bypostauthor n'a pas été trouvée dans les styles du thème.
  14. Screenshot : Copie d'écranLa taille du screenshot est 600x450px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier shortcode.php.99: <div class='col-xs-10 col-xs-offset-2 desc'><p>图标请参考这里:<a href='https://fontawesome.com/v4.7.0/icons/' target='_blank'>https://fontawesome.130: <div class='col-xs-10 col-xs-offset-2 desc'><p>图标请参考这里:<a href='https://fontawesome.com/v4.7.0/icons/' target='_blank'>https://fontawesome.184: <div class='col-xs-10 col-xs-offset-2 desc'><p>图标请参考这里:<a href='https://fontawesome.com/v4.7.0/icons/' target='_blank'>https://fontawesome.99: <div class='col-xs-10 col-xs-offset-2 desc'><p>图标请参考这里:<a href='https://fontawesome.com/v4.7.0/icons/' target='_blank'>https://fontawesome.130: <div class='col-xs-10 col-xs-offset-2 desc'><p>图标请参考这里:<a href='https://fontawesome.com/v4.7.0/icons/' target='_blank'>https://fontawesome.184: <div class='col-xs-10 col-xs-offset-2 desc'><p>图标请参考这里:<a href='https://fontawesome.com/v4.7.0/icons/' target='_blank'>https://fontawesome.99: <div class='col-xs-10 col-xs-offset-2 desc'><p>图标请参考这里:<a href='https://fontawesome.com/v4.7.0/icons/' target='_blank'>https://fontawesome.130: <div class='col-xs-10 col-xs-offset-2 desc'><p>图标请参考这里:<a href='https://fontawesome.com/v4.7.0/icons/' target='_blank'>https://fontawesome.184: <div class='col-xs-10 col-xs-offset-2 desc'><p>图标请参考这里:<a href='https://fontawesome.com/v4.7.0/icons/' target='_blank'>https://fontawesome.Lien potentiellement codés en dur trouvé dans le fichier Helpers.php.300: '<a href='http://gregorcapuder.com/wordpress-how-to-set-direct-filesystem-method/' ta
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  8. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : social-login.php 462: include_once( ABSPATH . WPINC . '/registration.php' );556: require_once( ABSPATH . 'wp-admin/includes/upgrade.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : sesstion.php 74: require_once( ABSPATH . 'wp-admin/includes/upgrade.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : init.php 711: $html = '<div class='form-group'><label><i class='fa fa-'.$icon.''></i> <input type=''.$args['type'].'' class='form-input'.($require?' require':'').'' id=''.$name.'' name=''.$name.'' placeholder=''.$placeholder Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Config.php 20: include_once 'Autoloader/Autoloader.php';21: include_once 'Regions/EndpointConfig.php';22: include_once 'Regions/LocationService.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : DefaultProfileTest.php 20: include_once '../../Config.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : EndPointByLocationTest.php 9: include_once '../../Config.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : EndpointProviderTest.php 20: include_once '../../Config.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : ShaHmac256SignerTest.php 20: include_once '../../Config.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : CredentialTest.php 20: include_once '../../Config.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : ShaHmac1SignerTest.php 20: include_once '../../Config.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : BaseTest.php 27: include_once 'Ecs/Rquest/DescribeRegionsRequest.php';28: include_once 'BatchCompute/ListImagesRequest.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : DefaultAcsClientTest.php 20: include_once 'BaseTest.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : HttpHelperTest.php 20: include_once '../BaseTest.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : InteTest.php 8: require_once '../../Config.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : wpcom.php 620: if (!function_exists('file_is_displayable_image')) include( ABSPATH . 'wp-admin/includes/image.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : CustomizerImporter.php 186: require_once( ABSPATH . 'wp-admin/includes/media.php' );187: require_once( ABSPATH . 'wp-admin/includes/file.php' );188: require_once( ABSPATH . 'wp-admin/includes/image.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes