0
Résultats de validation

NewsMag by MyThemeShop

NewsMag by MyThemeShop

WordPress 6.4.3 theme
0
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Title : Title Absence de référence à add_theme_support( "title-tag" ) dans le thème.Le thème doit avoir des tags <title>, idéalement dans le fichier header.php.Le thème doit comporter un appel à wp_title(), idéalement dans le fichier header.php.
  2. Failles de sécurité : Utilisation de eval() eval trouvé dans le fichier widget-recentposts.php. 160: $eval_result = eval('?>'.$widget_output_template);
  3. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier radium-importer.php. 750: ini_set('max_execution_time', -1);752: ini_set('max_execution_time', $max_execution_time);ini_set trouvé dans le fichier wordpress-importer.php. 106: ini_set('max_execution_time', -1);132: ini_set('max_execution_time', $max_execution_time);
  4. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier twitteroauth.php.
     return base64_encode(hash_hmac('sha1', $signatureBase, $key, true));
     $parameters['media'] = base64_encode($file);
     'media_data' => base64_encode(fread($media, $this->chunkSize))
     return base64_encode($key . ':' . $secret);
  5. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe class="youtube-player" type="text/html" width="640" height="360" src="https://www.youtube.com/embed/NgeaqIy2OB0?version=3&amp;rel=1&amp;fs=1&amp;autohide=2&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent" allowfullscreen="true" style="border:0;"> trouvé dans le fichier rm-seo.php. 783: <span class='embed-youtube' style='text-align:center; display: block;'><iframe class='youtube-player' type='text/html' width='640' height='360' sr<iframe src="http://www.facebook.com/plugins/likebox.php?href=<?php echo urlencode($page_url); ?> trouvé dans le fichier widget-fblikebox.php. 59: <iframe src='http://www.facebook.com/plugins/likebox.php?href=<?php echo ur
  6. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier radium-importer.php. 296: $data = file_get_contents( $file );417: $data = file_get_contents( $file );file_get_contents trouvé dans le fichier radium-importer.php. 296: $data = file_get_contents( $file );417: $data = file_get_contents( $file );file_get_contents trouvé dans le fichier parsers.php. 68: $contents = file_get_contents( $file );275: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {file_get_contents trouvé dans le fichier parsers.php. 68: $contents = file_get_contents( $file );275: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {fopen trouvé dans le fichier parsers.php. 421: $fp = $this->fopen( $file, 'r' );647: function fopen( $filename, $mode = 'r' ) {650: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 470: $this->fclose($fp);665: function fclose( $fp ) {668: return fclose( $fp );fopen trouvé dans le fichier parsers.php. 421: $fp = $this->fopen( $file, 'r' );647: function fopen( $filename, $mode = 'r' ) {650: return fopen( $filename, $mode );fopen trouvé dans le fichier parsers.php. 421: $fp = $this->fopen( $file, 'r' );647: function fopen( $filename, $mode = 'r' ) {650: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 470: $this->fclose($fp);665: function fclose( $fp ) {668: return fclose( $fp );fclose trouvé dans le fichier parsers.php. 470: $this->fclose($fp);665: function fclose( $fp ) {668: return fclose( $fp );file_get_contents trouvé dans le fichier twitteroauth.php. 1061: ($file = file_get_contents($parameters['media'])) === false) {fopen trouvé dans le fichier twitteroauth.php. 1081: $media = fopen($parameters['media'], 'rb');fread trouvé dans le fichier twitteroauth.php. 1087: 'media_data' => base64_encode(fread($media, $this->chunkSize))fclose trouvé dans le fichier twitteroauth.php. 1090: fclose($media);file_get_contents trouvé dans le fichier plugin-activation.php. 2429: $plugin = @json_decode( @file_get_contents( 'https://api.wordpress.org/plugins/info/1.0/' . $item['s
  7. Code malveillant : Opérations réseau curl_init trouvé dans le fichier twitteroauth.php. 1310: $curlHandle = curl_init();curl_exec trouvé dans le fichier twitteroauth.php. 1312: $response = curl_exec($curlHandle);
  8. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier theme-options.php : 118: //the list of available parent menus is available here: http://codex.wordpress.org/Function_Reference/add_submenu_page#ParametersFichier options.php : 203: $this->page = add_submenu_page(Fichier options.php : 212: $this->page = add_menu_page(Fichier plugin-activation.php : 647: $this->page_hook = call_user_func( 'add_{$type}_page', $args['parent_slug'], $args['page_title'], $args['menu_tFichier plugin-activation.php : 4003: add_menu_page(
  9. Fonctions obsolètes : get_option get_option( 'home' ) trouvé dans le fichier support.php. Il est préférable d'utiliser home_url(). 208: 'home_url' => get_option( 'home' ),
Attention
  1. Script de core désabonné : Désabonnement d'un script de coreAppel à wp_deregister_script dans functions.php. Les thèmes ne doivent appeler wp_deregister_script sur des scripts du core. 51: wp_deregister_script('jquery');55: wp_deregister_script('jquery-ui');
  2. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est newsmag-by-mythemeshop.
  4. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments '&larr; ', Older posts, 'mythemeshop' dans le fichier index.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'Newer posts', &rarr;, 'mythemeshop' dans le fichier index.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments '&larr; ', Older posts, 'mythemeshop' dans le fichier archive.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'Newer posts', &rarr;, 'mythemeshop' dans le fichier archive.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Rank Math SEO' dans le fichier rm-seo.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'No Comments' dans le fichier widget-tabs.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '1 Comment' dans le fichier widget-tabs.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '% Comments' dans le fichier widget-tabs.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Comments off' dans le fichier widget-tabs.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'No Comments' dans le fichier widget-tabs.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '1 Comment' dans le fichier widget-tabs.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '% Comments' dans le fichier widget-tabs.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Comments off' dans le fichier widget-tabs.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont mythemeshop, Older posts, &rarr;, nhp-opts, framework.
  5. Répertoires indésirables : Répertoire de control de version GITA.git a été trouvé.
  6. Fichiers indésirables : Fichier système de Windowsthumbs.db a été trouvé.
  7. Fichiers indésirables : fichiers ou dossiers cachés.gitignore a été trouvé.
  8. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier admin.css.
  9. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  10. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  11. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  12. Fichiers CSS : Présence du type de licenseLa déclaration License: manque dans le header du fichier style.css.
  13. Fichiers CSS : Présence de l'url de la licenseLa déclaration License URI: manque dans le header du fichier style.css.
  14. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
  15. Implémentation de la date et de l'heure : Utilisation de the_time()Au moins une date codée en dur a été trouvée dans le fichier archive.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier widget-catposts.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  16. Screenshot : Copie d'écranLa taille du screenshot est 300x225px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. présence de favicon : Gestion des faviconsDéclaration de favicon trouvée dans theme-actions.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  9. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  10. Fichiers optionnels : Présence du fichier-template des résultats de recherche search.phpCe thème ne contient pas le fichier optionnel search.php.
  11. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  12. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  13. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : theme-options.php 7: require_once( dirname( __FILE__ ) . '/options/options.php' );15: require_once( dirname( __FILE__ ) . '/options/support.php' );563: include('theme-presets.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : radium-importer.php 239: require_once($class_wp_importer);252: require_once($class_wp_import);724: require_once($class_wp_importer);737: require_once($class_wp_import); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : init.php 14: require_once( dirname( __FILE__ ) . '/importer/radium-importer.php' ); //lo Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : options.php 313: require_once($this->dir.'fields/'.$field['type'].'/field_'.$field['type'].'552: require_once($this->dir.'validation/'.$field['validate'].'/validation_'.$fi984: require_once($this->dir.'fields/'.$field['type'].'/field_'.$field['type'].' Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : support.php 235: require_once( ABSPATH . 'wp-admin/includes/plugin.php' );256: include_once( ABSPATH . 'wp-admin/includes/plugin-install.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : widget-tweets.php 29: //require_once('twitteroauth.php');31: if(!require_once('twitteroauth.php')){ echo '<strong>Couldn\'t find twitteroaut Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : theme-actions.php 208: include_once( ABSPATH . 'wp-admin/includes/misc.php' );209: include_once( ABSPATH . 'wp-admin/includes/file.php' );210: include_once( ABSPATH . 'wp-admin/includes/class-wp-upgrader.php' );211: include_once( ABSPATH . 'wp-admin/includes/plugin-install.php' );225: include_once( ABSPATH . 'wp-admin/includes/misc.php' );226: include_once( ABSPATH . 'wp-admin/includes/file.php' );227: include_once( ABSPATH . 'wp-admin/includes/class-wp-upgrader.php' );228: include_once( ABSPATH . 'wp-admin/includes/plugin-install.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : plugin-activation.php 4181: include( ABSPATH . 'wp-admin/includes/plugin-install.php' );4372: include( ABSPATH . 'wp-admin/includes/plugin-install.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes