0
Résultats de validation

Listeo

Listeo

WordPress 6.5.2 theme
0
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier ListeoBase.php. 301: $plaintext=openssl_decrypt( base64_decode( $encrypted ), $method, $key, OPENSSL_RAW_DATA, $iv );
  2. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier ListeoBase.php. 
     return base64_encode( openssl_encrypt( $plainText, $method, $key, OPENSSL_RAW_DATA
  3. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier extras.php. 102: $svg = file_get_contents( $attachment_file );file_put_contents trouvé dans le fichier envato-setup-export.php. 239: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/default.js240: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_pos241: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_opt242: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/menu.json'243: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/options.jsfile_put_contents trouvé dans le fichier envato-setup-export.php. 239: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/default.js240: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_pos241: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_opt242: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/menu.json'243: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/options.jsfile_put_contents trouvé dans le fichier envato-setup-export.php. 239: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/default.js240: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_pos241: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_opt242: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/menu.json'243: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/options.jsfile_put_contents trouvé dans le fichier envato-setup-export.php. 239: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/default.js240: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_pos241: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_opt242: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/menu.json'243: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/options.jsfile_put_contents trouvé dans le fichier envato-setup-export.php. 239: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/default.js240: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_pos241: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_opt242: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/menu.json'243: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/options.js
  4. Code malveillant : Opérations réseau curl_init trouvé dans le fichier ListeoBase.php. 414: $curl = curl_init();curl_exec trouvé dans le fichier ListeoBase.php. 429: $serverResponse = curl_exec( $curl );
  5. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier licenser.php : 62: //add_menu_page ( 'Listeo', 'Listeo', 'activate_plugins', $this->slug, [$thi68: //add_menu_page( 'Listeo', 'Listeo', 'activate_plugins', $this->slug, [$thisFichier licenser.php : 63: //add_submenu_page( $this->slug, 'Listeo License', 'License Info', 'activate64: add_submenu_page('listeo_settings', 'License', 'License', 'manage_options',69: add_submenu_page('listeo_settings', 'License', 'License', 'manage_options',Fichier licenser.php : 63: //add_submenu_page( $this->slug, 'Listeo License', 'License Info', 'activate64: add_submenu_page('listeo_settings', 'License', 'License', 'manage_options',69: add_submenu_page('listeo_settings', 'License', 'License', 'manage_options',Fichier licenser.php : 62: //add_menu_page ( 'Listeo', 'Listeo', 'activate_plugins', $this->slug, [$thi68: //add_menu_page( 'Listeo', 'Listeo', 'activate_plugins', $this->slug, [$thisFichier licenser.php : 63: //add_submenu_page( $this->slug, 'Listeo License', 'License Info', 'activate64: add_submenu_page('listeo_settings', 'License', 'License', 'manage_options',69: add_submenu_page('listeo_settings', 'License', 'License', 'manage_options',
  6. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier functions.php.
  7. Fonctions obsolètes : get_bloginfo get_bloginfo( 'url' ) trouvé dans le fichier ListeoBase.php. Il est préférable d'utiliser home_url(). 322: return get_bloginfo( 'url' );
  8. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip revslider.zip listeo-forms-and-fields-editor.zip web-font-social-icons.zip purethemes-cpt.zip js_composer.zip listeo-elementor.zip cmb2-field-slider.zip listeo-vc-bridge.zip listeo-core.zip listeo-shortcodes.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_html__, avec les arguments "You have forgot about password.", listeo_core, 'listeo' dans le fichier template-dashboard.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Status:" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Valid" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Invalid" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "License Type:" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Support Ends on" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Support Expired on" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Your License Key:" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Your Purchase Code" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Your ThemeForest Email Address" dans le fichier licenser.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_html__, avec les arguments ' - Bookings', listeo_core, 'listeo' dans le fichier template-ical.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_html__, avec les arguments 'Shop page sidebar', workscout, 'listeo' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'License Activation' dans le fichier envato_setup.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Thank you for activating your %s license.' dans le fichier envato_setup.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'Let\'s Go!' dans le fichier envato_setup.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Welcome to the setup wizard for %s.' dans le fichier envato_setup.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont listeo, listeo_core, buildr, kirki, workscout.
  2. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  3. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier licenser.php.210: <a href='https://themeforest.net/licenses/standard'><?php echo $this->responseObj->l376: <span class='description'><a href='https://help.market.envato.com/hc/en-us/articles/202822600-Where-Is-My-PurcLien potentiellement codés en dur trouvé dans le fichier var.php.147: 'default' => 'You will need to change manually background color of some sections on homepage in Elementor: <a href='https://www.docs.purethemes.net/listeo/knowledge-base/how-to-enable-dark-moLien potentiellement codés en dur trouvé dans le fichier envato_setup.php.828: <h3><a href='https://help.market.envato.com/hc/en-us/articles/202822600-Where-Is-My-Purc2553: href='http://studiotracking.envato.com/aff_c?offer_id=4&aff_id=1564&source=DemoIn2595: <p><?php printf( esc_html__( 'Please add your logo below. For best results, the logo should be a transparent PNG . The logo can be changed at any time from the Appearance > Customize area in your dashboard. Try %sEnvato Studio%s if you need a new logo designed.','listeo' ), '<a href='http://studiotracking.envato.com/aff_c?offer_id=4&aff_id=1564&source=DemoIn2622: href='http://studiotracking.envato.com/aff_c?offer_id=4&aff_id=1564&source=DemoIn2799: <p>Item Support can be accessed from <a href='https://themeforest.net/item/listeo-real-estate-wordpress-theme/20697875/su2857: <li><a href='http://purethemes.net/listeo-revolution-slider.zip'>Listeo Revolution slide2862: <p>Please come back and <a href='http://themeforest.net/downloads' target='_blank'>leave a 5-star rating</a>2887: <li class='rating'><a href='http://themeforest.net/downloads'2881: <li class='documentation'><a href='http://www.docs.purethemes.net/listeo/'2862: <p>Please come back and <a href='http://themeforest.net/downloads' target='_blank'>leave a 5-star rating</a>2887: <li class='rating'><a href='http://themeforest.net/downloads'
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  9. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : ListeoBase.php 96: require_once( ABSPATH . 'wp-admin/includes/file.php' );124: require_once( ABSPATH . 'wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : envato_setup.php 662: @include( 'envato-setup-export.php' );738: require_once( ABSPATH . 'wp-admin/includes/file.php' );2189: require_once( ABSPATH . 'wp-admin/includes/file.php' );2214: require_once( ABSPATH . 'wp-admin/includes/file.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
0

Thème WordPress 6.5.2

94

Thème WordPress 6.5.2

76

Thème WordPress 6.5.2