0
Résultats de validation

Listeo

Listeo

WordPress 6.5.2 theme
0
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier ListeoBase.php. 301: $plaintext=openssl_decrypt( base64_decode( $encrypted ), $method, $key, OPENSSL_RAW_DATA, $iv );
  2. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier ListeoBase.php. 
     return base64_encode( openssl_encrypt( $plainText, $method, $key, OPENSSL_RAW_DATA
  3. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier extras.php. 104: $svg = file_get_contents( $attachment_file );file_put_contents trouvé dans le fichier envato-setup-export.php. 244: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/default.js245: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_pos246: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_opt247: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/menu.json'248: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/options.jsfile_put_contents trouvé dans le fichier envato-setup-export.php. 244: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/default.js245: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_pos246: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_opt247: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/menu.json'248: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/options.jsfile_put_contents trouvé dans le fichier envato-setup-export.php. 244: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/default.js245: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_pos246: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_opt247: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/menu.json'248: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/options.jsfile_put_contents trouvé dans le fichier envato-setup-export.php. 244: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/default.js245: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_pos246: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_opt247: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/menu.json'248: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/options.jsfile_put_contents trouvé dans le fichier envato-setup-export.php. 244: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/default.js245: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_pos246: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/widget_opt247: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/menu.json'248: file_put_contents( get_home_path() . '/wp-content/uploads/listeo/options.js
  4. Code malveillant : Opérations réseau curl_init trouvé dans le fichier ListeoBase.php. 415: $curl = curl_init();curl_exec trouvé dans le fichier ListeoBase.php. 430: $serverResponse = curl_exec( $curl );
  5. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier licenser.php : 62: //add_menu_page ( 'Listeo', 'Listeo', 'activate_plugins', $this->slug, [$thi68: //add_menu_page( 'Listeo', 'Listeo', 'activate_plugins', $this->slug, [$thisFichier licenser.php : 63: //add_submenu_page( $this->slug, 'Listeo License', 'License Info', 'activate64: add_submenu_page('listeo_settings', 'License', 'License', 'manage_options',69: add_submenu_page('listeo_settings', 'License', 'License', 'manage_options',Fichier licenser.php : 63: //add_submenu_page( $this->slug, 'Listeo License', 'License Info', 'activate64: add_submenu_page('listeo_settings', 'License', 'License', 'manage_options',69: add_submenu_page('listeo_settings', 'License', 'License', 'manage_options',Fichier licenser.php : 62: //add_menu_page ( 'Listeo', 'Listeo', 'activate_plugins', $this->slug, [$thi68: //add_menu_page( 'Listeo', 'Listeo', 'activate_plugins', $this->slug, [$thisFichier licenser.php : 63: //add_submenu_page( $this->slug, 'Listeo License', 'License Info', 'activate64: add_submenu_page('listeo_settings', 'License', 'License', 'manage_options',69: add_submenu_page('listeo_settings', 'License', 'License', 'manage_options',
  6. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier functions.php.
  7. Fonctions obsolètes : get_bloginfo get_bloginfo( 'url' ) trouvé dans le fichier ListeoBase.php. Il est préférable d'utiliser home_url(). 322: return get_bloginfo( 'url' );
  8. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip revslider.zip listeo-forms-and-fields-editor.zip web-font-social-icons.zip purethemes-cpt.zip js_composer.zip listeo-elementor.zip cmb2-field-slider.zip listeo-vc-bridge.zip listeo-core.zip listeo-shortcodes.zip a été trouvé.
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans woocommerce.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 54: wp_deregister_script('select2');
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_html__, avec les arguments "You have forgot about password.", listeo_core, 'listeo' dans le fichier template-dashboard.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Status:" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Valid" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Invalid" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "License Type:" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Support Ends on" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Support Expired on" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Your License Key:" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Your Purchase Code" dans le fichier licenser.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments "Your ThemeForest Email Address" dans le fichier licenser.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'Bookings', listeo_core, 'listeo' dans le fichier template-ical.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_html__, avec les arguments 'Shop page sidebar', workscout, 'listeo' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'License Activation' dans le fichier envato_setup.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Thank you for activating your %s license.' dans le fichier envato_setup.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'Let\'s Go!' dans le fichier envato_setup.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Welcome to the setup wizard for %s.' dans le fichier envato_setup.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont listeo, dokan-lite, listeo_core, woocommerce, buildr, kirki, dokan, workscout.
  3. Uniformité des caractères de fin de ligne : Les fins de ligne DOS et UNIXLe fichier ListeoBase.php contient un mélange de finde ligne \r\n and \nLe fichier functions.php contient un mélange de finde ligne \r\n and \n
  4. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier licenser.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  5. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier licenser.php.210: <a href='https://themeforest.net/licenses/standard'><?php echo $this->responseObj->l376: <span class='description'><a href='https://help.market.envato.com/hc/en-us/articles/202822600-Where-Is-My-PurcLien potentiellement codés en dur trouvé dans le fichier var.php.147: 'default' => 'You will need to change manually background color of some sections on homepage in Elementor: <a href='https://www.docs.purethemes.net/listeo/knowledge-base/how-to-enable-dark-moLien potentiellement codés en dur trouvé dans le fichier envato_setup.php.865: <h3><a href='https://help.market.envato.com/hc/en-us/articles/202822600-Where-Is-My-Purc2637: Development knowledge. We recommend hiring an expert from <a href='http://studiotracking.envato.com/aff_c?offer_id=4&aff_id=1564&source=DemoIn2677: <p><?php printf(esc_html__('Please add your logo below. For best results, the logo should be a transparent PNG . The logo can be changed at any time from the Appearance > Customize area in your dashboard. Try %sEnvato Studio%s if you need a new logo designed.', 'listeo'), '<a href='http://studiotracking.envato.com/aff_c?offer_id=4&aff_id=1564&source=DemoIn2703: Development knowledge. We recommend hiring an expert from <a href='http://studiotracking.envato.com/aff_c?offer_id=4&aff_id=1564&source=DemoIn2637: Development knowledge. We recommend hiring an expert from <a href='http://studiotracking.envato.com/aff_c?offer_id=4&aff_id=1564&source=DemoIn2677: <p><?php printf(esc_html__('Please add your logo below. For best results, the logo should be a transparent PNG . The logo can be changed at any time from the Appearance > Customize area in your dashboard. Try %sEnvato Studio%s if you need a new logo designed.', 'listeo'), '<a href='http://studiotracking.envato.com/aff_c?offer_id=4&aff_id=1564&source=DemoIn2703: Development knowledge. We recommend hiring an expert from <a href='http://studiotracking.envato.com/aff_c?offer_id=4&aff_id=1564&source=DemoIn2637: Development knowledge. We recommend hiring an expert from <a href='http://studiotracking.envato.com/aff_c?offer_id=4&aff_id=1564&source=DemoIn2677: <p><?php printf(esc_html__('Please add your logo below. For best results, the logo should be a transparent PNG . The logo can be changed at any time from the Appearance > Customize area in your dashboard. Try %sEnvato Studio%s if you need a new logo designed.', 'listeo'), '<a href='http://studiotracking.envato.com/aff_c?offer_id=4&aff_id=1564&source=DemoIn2703: Development knowledge. We recommend hiring an expert from <a href='http://studiotracking.envato.com/aff_c?offer_id=4&aff_id=1564&source=DemoIn2804: permissions to enable Automatic Updates. If you have any questions please <a href='http://dtbaker.net/envato/' target='_blank'>contact us</a>.</em>2881: <p>Item Support can be accessed from <a href='https://themeforest.net/item/listeo-real-estate-wordpress-theme/20697875/su2894: <li>Installation services (this is available through <a href='https://studio.envato.com/explore/wordpress-installation/37124-wordpress-th2898: <p>More details about item support can be found in the ThemeForest <a href='http://themeforest.net/page/item_support_policy' target='_blank'>Item Suppo2930: <a href='https://twitter.com/share' class='twitter-share-button' data-url='http://th2948: <li><a href='http://purethemes.net/listeo-revolution-slider.zip'>Listeo Revolution slide2953: <p>Please come back and <a href='http://themeforest.net/downloads' target='_blank'>leave a 5-star rating</a>2974: <li class='rating'><a href='http://themeforest.net/downloads' target='_blank'><?php esc_html_e('Leave a2970: <li class='documentation'><a href='http://www.docs.purethemes.net/listeo/' target='_blank'><?php esc_html_e('R2953: <p>Please come back and <a href='http://themeforest.net/downloads' target='_blank'>leave a 5-star rating</a>2974: <li class='rating'><a href='http://themeforest.net/downloads' target='_blank'><?php esc_html_e('Leave a
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  9. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : ListeoBase.php 96: require_once( ABSPATH . 'wp-admin/includes/file.php' );124: require_once( ABSPATH . 'wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : envato_setup.php 694: @include('envato-setup-export.php');765: require_once(ABSPATH . 'wp-admin/includes/file.php');2238: require_once(ABSPATH . 'wp-admin/includes/file.php');2263: require_once(ABSPATH . 'wp-admin/includes/file.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
11

Thème WordPress 6.5.2

0

Thème WordPress 6.5.2

34

Thème WordPress 6.5.2