0
Résultats de validation

Nokri

Nokri

WordPress 6.5.2 theme
0
  • TYPE DE THèMEThème WordPress %s 6.5.2
  • NOM DU FICHIERthemeforest-3lKsEOEu-nokri-job-board-wordpress-theme-wordpress-theme.zip
  • TAILLE DU FICHIER26109274 octets
  • MD5807c762d0a088cb4e15fd31a2fbf8078
  • SHA11b0f0597547a0a40321d2ee4688f1acfe6df7be1
  • LICENCEPropriétaire
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • VERSION1.4.3
  • URI DE L'AUTEUR
  • TAGSfeatured-images, sticky-post, translation-ready
  • DATE DE CRéATION2021-04-15
  • DERNIèRE MISE à JOUR DU FICHIER2022-01-19
  • DERNIèRE VALIDATION2022-01-19 13:17
  • AUTRES VERSIONS

    1.3 : 55%

    1.2.3 : 0%

    1.2.1 : 55%

Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier authentication.php. 3450: $decoded_image = base64_decode($cropped_img);
  2. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="830" height="380" src="https://www.youtube.com/embed/<?php echo "".($cand_video); ?> trouvé dans le fichier index.php. 206: <iframe width='830' height='380' src='https://www.youtube.com/embed/<?php e<iframe width="320" height="300" src="https://www.youtube.com/embed/<?php echo "" . ($emp_video); ?> trouvé dans le fichier employer-profile3.php. 228: <iframe width='320' height='300' src='https://www.youtube.com/embed/<?php e<iframe width="750" height="380" src="https://www.youtube.com/embed/<?php echo "" . ($cand_video); ?> trouvé dans le fichier candidate-resume3.php. 393: <iframe width='750' height='380' src='https://www.youtube.com/embed/<?php e<iframe width="320" height="300" src="https://www.youtube.com/embed/<?php echo "" . ($emp_video); ?> trouvé dans le fichier employer-profile4.php. 328: <iframe width='320' height='300' src='https://www.youtube.com/embed/<?php e<iframe width="320" height="300" src="https://www.youtube.com/embed/<?php echo "" . ($emp_video); ?> trouvé dans le fichier employer-profile2.php. 132: <iframe width='320' height='300' src='https://www.youtube.com/embed/<?php e<iframe width="750" height="380" src="https://www.youtube.com/embed/<?php echo "" . ($cand_video); ?> trouvé dans le fichier candidate-resume1.php. 389: <iframe width='750' height='380' src='https://www.youtube.com/embed/<?php e<iframe width="750" height="380" src="https://www.youtube.com/embed/<?php echo "" . ($cand_video); ?> trouvé dans le fichier candidate-resume2.php. 386: <iframe width='750' height='380' src='https://www.youtube.com/embed/<?php e<iframe width="320" height="300" src="https://www.youtube.com/embed/<?php echo "" . ($emp_video); ?> trouvé dans le fichier employer-profile1.php. 140: <iframe width='320' height='300' src='https://www.youtube.com/embed/<?php e<iframe width="840" height="380" src="https://www.youtube.com/embed/<?php echo "" . ($job_video); ?> trouvé dans le fichier style-4.php. 268: <iframe width='840' height='380' src='https://www.youtube.com/embed/<?php e<iframe width="840" height="380" src="https://www.youtube.com/embed/<?php echo "" . ($job_video); ?> trouvé dans le fichier style-2.php. 254: <iframe width='840' height='380' src='https://www.youtube.com/embed/<?php e
  3. Code malveillant : Opérations sur système de fichiers file_put_contents trouvé dans le fichier authentication.php. 3453: $image_upload = file_put_contents($upload_path . $hashed_filename, $decoded_image);file_get_contents trouvé dans le fichier page-resume-generator.php. 75: $zip->addFromString(basename($pdf_file), file_get_contents($pdf_file));readfile trouvé dans le fichier page-resume-generator.php. 84: readfile($zip_name);
  4. Code malveillant : Opérations réseau curl_init trouvé dans le fichier utilities-custom.php. 4070: $ch = curl_init($url);curl_exec trouvé dans le fichier utilities-custom.php. 4078: $result = curl_exec($ch);
  5. Fonctions obsolètes : get_bloginfo get_bloginfo('url') trouvé dans le fichier template-1.php. Il est préférable d'utiliser home_url(). 12: $site_url = get_bloginfo('url');get_bloginfo('url') trouvé dans le fichier template-4.php. Il est préférable d'utiliser home_url(). 12: $site_url = get_bloginfo('url');get_bloginfo('url') trouvé dans le fichier template-2.php. Il est préférable d'utiliser home_url(). 12: $site_url = get_bloginfo('url');get_bloginfo('url') trouvé dans le fichier template-3.php. Il est préférable d'utiliser home_url(). 12: $site_url = get_bloginfo('url');
  6. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip nokri-elementor.zip nokri_framework.zip js_composer.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments dans le fichier utilities-custom.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments dans le fichier utilities-custom.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'nokri' dans le fichier authentication.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'nokri' dans le fichier authentication.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'nokri' dans le fichier authentication.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'nokri' dans le fichier authentication.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'Edit Team Members' dans le fichier authentication.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'nokri' dans le fichier candidate.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments dans le fichier candidate-dashboard.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'All Details' dans le fichier employer-profile3.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'All Jobs' dans le fichier employer-profile3.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont nokri, .
  2. Fichiers indésirables : Fichier système de Windowsthumbs.db a été trouvé.
  3. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $field_label a été trouvée dans une fonction de traduction dans le fichier utilities-custom.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $field_label a été trouvée dans une fonction de traduction dans le fichier utilities-custom.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $mess a été trouvée dans une fonction de traduction dans le fichier authentication.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $mess a été trouvée dans une fonction de traduction dans le fichier authentication.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $not_allowed a été trouvée dans une fonction de traduction dans le fichier authentication.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $mess a été trouvée dans une fonction de traduction dans le fichier authentication.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $mess a été trouvée dans une fonction de traduction dans le fichier candidate.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $user_profile_dashboard_txt a été trouvée dans une fonction de traduction dans le fichier candidate-dashboard.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  4. Implémentation de l'internationalisation : Utilisation correcte de esc_html__all(La variable $field_label a été trouvée dans une fonction de traduction dans le fichier utilities-custom.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $field_label a été trouvée dans une fonction de traduction dans le fichier utilities-custom.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $mess a été trouvée dans une fonction de traduction dans le fichier authentication.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $mess a été trouvée dans une fonction de traduction dans le fichier authentication.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $not_allowed a été trouvée dans une fonction de traduction dans le fichier authentication.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $mess a été trouvée dans une fonction de traduction dans le fichier authentication.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $mess a été trouvée dans une fonction de traduction dans le fichier candidate.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $user_profile_dashboard_txt a été trouvée dans une fonction de traduction dans le fichier candidate-dashboard.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  5. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des résultats de recherche search.phpCe thème ne contient pas le fichier optionnel search.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  11. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : header.php 9: //include( 'template-parts/linkedin-access.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : utilities-custom.php 2999: include(ABSPATH . 'wp-content/plugins/sitepress-multilingual-cms/inc/transl Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : authentication.php 3457: require_once( ABSPATH . 'wp-admin/includes/file.php' );3459: require_once( ABSPATH . 'wp-includes/pluggable.php' );3481: require_once(ABSPATH . 'wp-admin/includes/image.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : template-1.php 167: require_once(dirname(__FILE__) . '/lang/eng.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : template-4.php 169: require_once(dirname(__FILE__) . '/lang/eng.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : template-2.php 169: require_once(dirname(__FILE__) . '/lang/eng.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : template-3.php 160: require_once(dirname(__FILE__) . '/lang/eng.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : footer.php 24: include( 'template-parts/linkedin-access.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
56

Thème WordPress 6.5.2

0

Thème WordPress 6.5.2

12

Thème WordPress 6.5.2