0
Résultats de validation

Marketo

Marketo

WordPress 5.5.3 theme
0
  • TYPE DE THèMEThème WordPress %s 5.5.3
  • NOM DU FICHIERmarketo.zip
  • TAILLE DU FICHIER2812086 octets
  • MD546c8c0db98be519fca2f4186ac075ba9
  • SHA1911b0c06c97fb47efa3234ab780523db3715d58d
  • LICENCEGNU GPL 3
  • FICHIERS INCLUSCSS, PHP, HTML, XML, Bitmap images, Adobe Illustrator
  • URI DU THèME URIhttp://xpeedstudio.com/wp/marketo/
  • VERSION2.4
  • URI DE L'AUTEUR
  • TAGSone-column, right-sidebar, left-sidebar, custom-menu, featured-images, post-formats, sticky-post, translation-ready
  • DATE DE CRéATION2020-09-05
  • DERNIèRE MISE à JOUR DU FICHIER2020-09-05
  • DERNIèRE VALIDATION2020-09-05 14:26
  • AUTRES VERSIONS

    2.7 : 94%

    2.1 : 94%

    1.9.9 : 95%

    1.9.2 : 95%

Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier OAuth.php. 202: $decoded_sig = base64_decode($signature);
  2. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier OAuth.php.
     return base64_encode(hash_hmac('sha1', $base_string, $key, true));
     return base64_encode($signature);
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe id="elementskit-menu-builder-iframe" src="" frameborder="0"> trouvé dans le fichier options-menu-item.php. 175: <iframe id='elementskit-menu-builder-iframe' src='' frameborder='0'></ifram
  4. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier tweet.php. 37: echo file_get_contents($cache_path . $cache_key);file_put_contents trouvé dans le fichier tweet.php. 92: if(CACHE_ENABLED) file_put_contents($cache_path . $cache_key, $tweets);file_get_contents trouvé dans le fichier OAuth.php. 272: file_get_contents(self::$POST_INPUT)
  5. Code malveillant : Opérations réseau curl_init trouvé dans le fichier twitteroauth.php. 195: $ci = curl_init();curl_exec trouvé dans le fichier twitteroauth.php. 221: $response = curl_exec($ci);
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_html__, avec les arguments 'Copyrights By Xpeedstudio - ', , 'marketo' dans le fichier footer-settings.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Add New ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Edit ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'New ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'View ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Search ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Parent ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Add New ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Edit ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Update ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Add or remove ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Search ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Popular ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'All ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Parent ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Choose from the most used ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Parent ' dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments dans le fichier xs-post-class.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'Megamenu enabled' dans le fichier options-menu-item.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'Megamenu disabled' dans le fichier options-menu-item.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'Edit megamenu content' dans le fichier options-menu-item.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'Use mobile submenu as:' dans le fichier options-menu-item.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'builder content' dans le fichier options-menu-item.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html_e, avec les arguments 'wp submenu list' dans le fichier options-menu-item.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont marketo, woocommerce, tgmpa, Y, , found, found in trash, Name, elementskit, ekit-megamenu.
  2. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.
  3. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  4. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  5. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  6. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $plural_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $plural_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $plural_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $plural_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $plural_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $plural_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $plural_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $plural_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $plural_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $plural_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $plural_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $singular_label a été trouvée dans une fonction de traduction dans le fichier xs-post-class.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  7. Implémentation de la date et de l'heure : Utilisation de the_time()Au moins une date codée en dur a été trouvée dans le fichier helpers.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  8. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier xs-subscribe.php.52: 'description' => 'Check this how to find <a href='https://support.xpeedstudio.com/knowledgebase/how-to-get-a-mailchimp-form-aLien potentiellement codés en dur trouvé dans le fichier tweet.php.7: echo 'You need a consumer key and secret keys. Get one from <a href='https://apps.twitter.com/'>apps.twitter.com</a>';
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  9. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  10. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  11. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  12. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : theme-demos.php 182: require_once( ABSPATH . 'wp-load.php' );183: require_once( ABSPATH . 'wp-includes/functions.php' );184: require_once( ABSPATH . 'wp-admin/includes/file.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : xs-assistance.php 74: require_once (plugin_dir_path($this->file). 'post-type/xs-post-class.php');80: require_once (plugin_dir_path($this->file). 'init.php');81: require_once (plugin_dir_path( $this->file ) . '/elements/init.php');82: require_once (plugin_dir_path($this->file). 'modules/init.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : init.php 13: // include 'custom-css/init.php';33: require_once('sticky-content/init.php');34: require_once('vertical-menu/vertical-menu.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : init.php 30: require_once($this->dir . 'extend-controls.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : tweet.php 2: require_once('twitteroauth/twitteroauth.php'); // Path to twitteroauth libr3: require_once('config.php'); // Path to config file Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : twitteroauth.php 10: require_once('OAuth.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : options.php 71: return require_once(\ElementsKit::module_dir() . 'controls/icon-list.php');80: require_once('views/options-menu-item.php');93: require_once('views/options-megamenu.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : init.php 35: require_once($this->dir . 'api.php');36: require_once($this->dir . 'walker-nav-menu.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes