0
Résultats de validation

Kratos

Kratos

WordPress 6.5.2 theme
0
  • TYPE DE THèMEThème WordPress %s 6.5.2
  • NOM DU FICHIERkratos-4.0.3.zip
  • TAILLE DU FICHIER4007942 octets
  • MD57335f555675a7a252ea72c2b038a332d
  • SHA1ce93ce9b4aeb0ef14ff1d923f2cd8a9e25ecc761
  • LICENCEGNU GPL 3
  • FICHIERS INCLUSCSS, PHP, Bitmap images
  • URI DU THèME URIhttps://github.com/vtrois/kratos
  • VERSION4.0.3
  • TAGS博客, 双栏, 响应式, 自定义背景, 自定义颜色, 自定义图标, 自定义菜单, 特色图像, 收录优化, 邮件中心, 主题选项, 小工具, 文章置顶, 无障碍友好
  • DATE DE CRéATION2021-10-04
  • DERNIèRE MISE à JOUR DU FICHIER2021-10-04
  • DERNIèRE VALIDATION2021-10-04 20:27
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Title : Title Absence de référence à add_theme_support( "title-tag" ) dans le thème.Le thème doit avoir des tags <title>, idéalement dans le fichier header.php.Le thème doit comporter un appel à wp_title(), idéalement dans le fichier header.php.
  2. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier Extension.php. 142: @ini_set('display_errors', 'On');
  3. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier GitLabApi.php. 247: return base64_decode($response->content);base64_decode trouvé dans le fichier GitHubApi.php. 274: return base64_decode($response->content);
  4. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier GitHubApi.php. 
     return 'Basic ' . base64_encode($this->userName . ':' . $this->accessToken);
    base64_encode trouvé dans le fichier OAuthSignature.php. 
     $parameters['oauth_signature'] = base64_encode(hash_hmac('sha1', $stringToSign, $secret, true));
    base64_encode trouvé dans le fichier ImageX.php. 
     return base64_encode(json_encode($token));
    base64_encode trouvé dans le fichier V4Curl.php. 
     $sts['SessionToken'] = 'STS2' . base64_encode(json_encode($innerToken));
     $accessKeyId = $prefix . base64_encode(bin2hex(random_bytes(16)));
     return base64_encode(bin2hex(random_bytes(30)));
     return base64_encode(openssl_encrypt($src, 'AES-128-CBC', $pwd, OPENSSL_RAW_DATA |
     $sign = base64_encode(hash_hmac('sha1', $data, $dateKey, true));
    base64_encode trouvé dans le fichier getallheaders.php. 
     $headers['Authorization'] = 'Basic ' . base64_encode($_SERVER['PHP_AUTH_USER'] . ':' . $basic_pass);
    base64_encode trouvé dans le fichier StreamHandler.php. 
     $auth = \base64_encode('{$parsed['user']}:{$parsed['pass']}');
    base64_encode trouvé dans le fichier Client.php. 
     . \base64_encode('$value[0]:$value[1]');
  5. Fichiers indésirables : fichiers ou dossiers cachés .prettierignore .htaccess .pullapprove.yml .gitignore .eslintignore a été trouvé.
  6. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe style="width:100%" frameborder="no" border="0" marginwidth="0" marginheight="0" height=86 src="//music.163.com/outchain/player?type=2&id='; $return .= $content; $return .= '&auto=' . kratos_option('g_163mic', false) . '&height=66"> trouvé dans le fichier theme-shortcode.php.
  7. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier ImageX.php. 246: $content = file_get_contents($filePath);fopen trouvé dans le fichier ImageX.php. 249: $body = fopen($filePath, 'r');file_get_contents trouvé dans le fichier V4Curl.php. 40: $this->version = trim(file_get_contents(__DIR__ . '/../../VERSION'));92: $json = json_decode(file_get_contents(getenv('HOME') . '/.volc/config'), true);file_get_contents trouvé dans le fichier V4Curl.php. 40: $this->version = trim(file_get_contents(__DIR__ . '/../../VERSION'));92: $json = json_decode(file_get_contents(getenv('HOME') . '/.volc/config'), true);fopen trouvé dans le fichier StreamFactoryInterface.php. 22: * supported by the `fopen` function.24: * The `$filename` MAY be any string supported by `fopen()`.fwrite trouvé dans le fichier platform_check.php. 17: fwrite(STDERR, 'Composer detected issues in your platform:' . PHP_EOL.PHP_Efopen trouvé dans le fichier RequestOptions.php. 79: * fopen() enable debug output with the HTTP handler used to send afwrite trouvé dans le fichier MockHandler.php. 126: \fwrite($sink, $contents);file_put_contents trouvé dans le fichier MockHandler.php. 128: \file_put_contents($sink, $contents);fopen trouvé dans le fichier StreamHandler.php. 154: Fopen('php://temp', 'r+');317: $resource = @\fopen((string) $uri, 'r', false, $contextResource);fwrite trouvé dans le fichier StreamHandler.php. 553: \fwrite($value, $args[$i] . ': '' . $v . '' ');555: \fwrite($value, '\n');fwrite trouvé dans le fichier StreamHandler.php. 553: \fwrite($value, $args[$i] . ': '' . $v . '' ');555: \fwrite($value, '\n');file_put_contents trouvé dans le fichier FileCookieJar.php. 68: if (false === \file_put_contents($filename, $jsonStr, \LOCK_EX)) {file_get_contents trouvé dans le fichier FileCookieJar.php. 84: $json = \file_get_contents($filename);fwrite trouvé dans le fichier Utils.php. 291: fwrite($stream, (string) $resource);307: fwrite($stream, stream_get_contents($resource));fwrite trouvé dans le fichier Utils.php. 291: fwrite($stream, (string) $resource);307: fwrite($stream, stream_get_contents($resource));fopen trouvé dans le fichier Utils.php. 289: Fopen('php://temp', 'r+');306: Fopen('php://temp', 'w+');330: Fopen('php://temp', 'r+'), $options);343: * When fopen fails, PHP normally raises a warning. This function adds an353: Fopen(string $filename, string $mode)369: $handle = fopen($filename, $mode);fclose trouvé dans le fichier Stream.php. 112: fclose($this->stream);fread trouvé dans le fichier Stream.php. 232: $string = fread($this->stream, $length);fwrite trouvé dans le fichier Stream.php. 251: $result = fwrite($this->stream, $string);fopen trouvé dans le fichier StreamWrapper.php. 47: return fopen('guzzle://stream', $mode, false, self::createStreamContext($stream));fopen trouvé dans le fichier theme-dogecloud.php. 22: $file = fopen($file, 'rb');
  8. Code malveillant : Opérations réseau curl_exec trouvé dans le fichier CurlHandler.php. 44: \curl_exec($easy->handle);curl_init trouvé dans le fichier CurlFactory.php. 69: $easy->handle = $this->handles ? \array_pop($this->handles) : \curl_init();curl_init trouvé dans le fichier theme-dogecloud.php. 31: $curl = curl_init();curl_exec trouvé dans le fichier theme-dogecloud.php. 44: $response = curl_exec($curl);
  9. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier admin-options.class.php : 433: $menu_page = call_user_func('add_submenu_page', $menu_parent, esc_attr($menu_title), esc_attr($menu_titl439: call_user_func('add_submenu_page', $menu_slug, esc_attr($sub_menu_title), esc_attr($sub_men446: call_user_func('add_submenu_page', $menu_slug, esc_attr($section['title']), esc_attr($sectFichier admin-options.class.php : 436: $menu_page = call_user_func('add_menu_page', esc_attr($menu_title), esc_attr($menu_title), $menu_capabilFichier admin-options.class.php : 433: $menu_page = call_user_func('add_submenu_page', $menu_parent, esc_attr($menu_title), esc_attr($menu_titl439: call_user_func('add_submenu_page', $menu_slug, esc_attr($sub_menu_title), esc_attr($sub_men446: call_user_func('add_submenu_page', $menu_slug, esc_attr($section['title']), esc_attr($sectFichier admin-options.class.php : 433: $menu_page = call_user_func('add_submenu_page', $menu_parent, esc_attr($menu_title), esc_attr($menu_titl439: call_user_func('add_submenu_page', $menu_slug, esc_attr($sub_menu_title), esc_attr($sub_men446: call_user_func('add_submenu_page', $menu_slug, esc_attr($section['title']), esc_attr($sect
  10. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier theme-core.php.
  11. Réponses aux commentaires : Déclarations des réponses aux commentaires Impossible de trouver le script js comment-reply.
  12. Largeur de la page : Définition correcte de content_width Aucune largeur de contenu a été définie. Exemple: 
    if ( ! isset ($content_width) ) $content_width = 900;
  13. Fonctions obsolètes : get_bloginfo get_bloginfo('url') trouvé dans le fichier theme-options.php. Il est préférable d'utiliser home_url(). 54: $web_url = get_bloginfo('url');
  14. Fonctions obsolètes : get_option get_option('home') trouvé dans le fichier 404.php. Il est préférable d'utiliser home_url(). 23: <a href='<?php echo get_option('home'); ?>' class='btn btn-outline-primary ml-3 back-index'><?pget_option('home') trouvé dans le fichier header.php. Il est préférable d'utiliser home_url(). 34: <a class='navbar-brand' href='<?php echo get_option('home'); ?>'>get_option('home') trouvé dans le fichier theme-smtp.php. Il est préférable d'utiliser home_url(). 44: <h1 style='color:#fff; font-size:25px;line-height:30px; margin:0;'><a href='' . get_option('home') . '' style='text-decoration: none;color: #FFF;'>' . html94: <h1 style='color:#fff; font-size:25px;line-height:30px; margin:0;'><a href='' . get_option('home') . '' style='text-decoration: none;color: #FFF;'>' . html
  15. Pagination des posts : Implémentation Le thème n'a pas de pagination. La pagination des posts doit être prise en charge par les fonctions posts_nav_link () ou paginate_links () ou the_posts_pagination() ou the_posts_navigation() ou next_posts_link () et previous_posts_link().
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans theme-core.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 81: wp_deregister_script('jquery');
  2. tags du thème : Présence de tags inconnusTag inconnu 博客 trouvé dans l'entête du fichier style.css.Tag inconnu 双栏 trouvé dans l'entête du fichier style.css.Tag inconnu 响应式 trouvé dans l'entête du fichier style.css.Tag inconnu 自定义背景 trouvé dans l'entête du fichier style.css.Tag inconnu 自定义颜色 trouvé dans l'entête du fichier style.css.Tag inconnu 自定义图标 trouvé dans l'entête du fichier style.css.Tag inconnu 自定义菜单 trouvé dans l'entête du fichier style.css.Tag inconnu 特色图像 trouvé dans l'entête du fichier style.css.Tag inconnu 收录优化 trouvé dans l'entête du fichier style.css.Tag inconnu 邮件中心 trouvé dans l'entête du fichier style.css.Tag inconnu 主题选项 trouvé dans l'entête du fichier style.css.Tag inconnu 小工具 trouvé dans l'entête du fichier style.css.Tag inconnu 文章置顶 trouvé dans l'entête du fichier style.css.Tag inconnu 无障碍友好 trouvé dans l'entête du fichier style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est kratos.
  4. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'A search form for your site.' dans le fichier theme-widgets.php.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments 'Search', 'Search widget' dans le fichier theme-widgets.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Title:' dans le fichier theme-widgets.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'View details' dans le fichier Ui.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'More information about %s' dans le fichier Ui.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont kratos, csf, plugin-update-checker.
  5. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  6. Répertoires indésirables : Répertoire de control de version GITA.git a été trouvé.
  7. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier ParsedownModern.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.762: if (preg_match('/^\[(.+?)\]:[ ]*<?(\S+?)>?(?:[ ]+['\'(](.+)['\')])?[ ]*$/', $Line['text'], $matches))Présence de balises PHP courtes dans le fichier ParsedownLegacy.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.760: if (preg_match('/^\[(.+?)\]:[ ]*<?(\S+?)>?(?:[ ]+['\'(](.+)['\')])?[ ]*$/', $Line['text'], $matches))
  8. Eléments fondamentaux : Présence de language_attributes() introuvable.
  9. Eléments fondamentaux : Présence de add_theme_support()add_theme_support( 'automatic-feed-links' ) introuvable.
  10. Eléments fondamentaux : Présence de comment_form()comment_form introuvable.
  11. Eléments fondamentaux : Présence de post_class()post_class introuvable.
  12. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  13. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  14. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  15. Image à la une ("Featured image") : Utilisation de the_post_thumbnail() instead of custom fields for thumbnailsAucune référence à the_post_thumbnail n'a été trouvée dans le thème.
  16. Fichiers CSS : Présence de la classe .bypostauthorLa classe CSS .bypostauthor n'a pas été trouvée dans les styles du thème.
  17. Fichiers CSS : Présence de la classe .gallery-captionLa classe CSS .gallery-caption n'a pas été trouvée dans les styles du thème.
  18. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  8. Fichiers optionnels : Présence du fichier-template des archives archive.phpCe thème ne contient pas le fichier optionnel archive.php.
  9. Fichiers optionnels : Présence du fichier-template des résultats de recherche search.phpCe thème ne contient pas le fichier optionnel search.php.
  10. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  11. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  12. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : setup.class.php 350: require_once($path); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : UpgraderStatus.php 126: require_once( ABSPATH . '/wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Autoloader.php 46: include ($this->libraryDir . $this->staticMap[$className]); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Package.php 144: require_once(ABSPATH . '/wp-admin/includes/plugin.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : PucReadmeParser.php 258: require_once(dirname(__FILE__) . '/Parsedown' . (version_compare(PHP_VERSIO Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : theme-volcengine.php 12: require_once 'volcengine-imagex/vendor/autoload.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
0

Thème WordPress 6.5.2

97

Thème WordPress 6.5.2

96

Thème WordPress 6.5.2