0
Résultats de validation

Novo

Novo

WordPress 5.7.1 theme
0
  • TYPE DE THèMEThème WordPress %s 5.7.1
  • NOM DU FICHIERnovo.zip
  • TAILLE DU FICHIER2155583 octets
  • MD5e3355e6eb9a58eeeb0fc49f2514cdf23
  • SHA1685c1e237fa7407b4155c9dd41d0d968c7a9ff1d
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • URI DU THèME URIhttp://promo-theme.com/novo/
  • VERSION2.4.0
  • DATE DE CRéATION2019-04-28
  • DERNIèRE MISE à JOUR DU FICHIER2019-04-28
  • DERNIèRE VALIDATION2019-04-28 05:37
  • AUTRES VERSIONS

    3.1.3 : 12%

Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier extension_tlm.php.
     $agent = base64_encode($_SERVER['HTTP_USER_AGENT']);
  2. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe class=&quot;pswp__video&quot; width=&quot;1920&quot; height=&quot;1080&quot; src=&quot;'.VideoUrlParser::get_url_embed(get_field('product_video_url')).'&amp;controls=0&amp;showinfo=0&quot; frameborder=&quot;0&quot; allowfullscreen> trouvé dans le fichier product-thumbnails.php. 34: echo '<a class='' href='#' data-type='video' data-size='960x640' data-video='<div class=&quot;wrapper&quot;><div class=&quot;video-wrapper&quot;><iframe class=&quot;pswp__video&quot; width=&quot;1920&quot; height=&quot;1<iframe class=&quot;pswp__video&quot; width=&quot;1920&quot; height=&quot;1080&quot; src=&quot;'.VideoUrlParser::get_url_embed(get_field('product_video_url')).'&amp;controls=0&amp;showinfo=0&quot; frameborder=&quot;0&quot; allowfullscreen> trouvé dans le fichier product-image.php. 43: echo '<div class='product-image'><a href='#' data-type='video' data-size='960x640' data-video='<div class=&quot;wrapper&quot;><div class=&quot;video-wrapper&quot;><iframe class=&quot;pswp__video&quot; width=&quot;1920&quot; height=&quot;1
  3. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier video-parser.php. 120: $hash = unserialize(file_get_contents('http://vimeo.com/api/v2/video/'.self::get_vimeo_id($url)
  4. Code malveillant : Opérations réseau curl_init trouvé dans le fichier tgm.php. 116: $ch = curl_init('http://updates.promo-theme.com/manifest.json');curl_exec trouvé dans le fichier tgm.php. 119: $file = curl_exec($ch);curl_init trouvé dans le fichier extension_tlm.php. 206: $ch = curl_init();curl_exec trouvé dans le fichier extension_tlm.php. 210: $output = json_decode(curl_exec($ch), true);
  5. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier zilla-likes.php : 40: //if( !isset($options['add_to_pages']) ) $options['add_to_pages'] = '0';48: //if(is_page() && !is_front_page() && $options['add_to_pages']) $content .= $this->do_likes($id);66: //if( !isset($options['add_to_pages']) ) $options['add_to_pages'] = '0';Fichier zilla-likes.php : 40: //if( !isset($options['add_to_pages']) ) $options['add_to_pages'] = '0';48: //if(is_page() && !is_front_page() && $options['add_to_pages']) $content .= $this->do_likes($id);66: //if( !isset($options['add_to_pages']) ) $options['add_to_pages'] = '0';Fichier zilla-likes.php : 40: //if( !isset($options['add_to_pages']) ) $options['add_to_pages'] = '0';48: //if(is_page() && !is_front_page() && $options['add_to_pages']) $content .= $this->do_likes($id);66: //if( !isset($options['add_to_pages']) ) $options['add_to_pages'] = '0';Fichier zilla-likes.php : 40: //if( !isset($options['add_to_pages']) ) $options['add_to_pages'] = '0';48: //if(is_page() && !is_front_page() && $options['add_to_pages']) $content .= $this->do_likes($id);66: //if( !isset($options['add_to_pages']) ) $options['add_to_pages'] = '0';Fichier zilla-likes.php : 40: //if( !isset($options['add_to_pages']) ) $options['add_to_pages'] = '0';48: //if(is_page() && !is_front_page() && $options['add_to_pages']) $content .= $this->do_likes($id);66: //if( !isset($options['add_to_pages']) ) $options['add_to_pages'] = '0';
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments "Dear customer, thank you for using novo theme! Please enter purchase code to register your copy. <br/><b>", day(s)</b> trial period left. <br/><p align=\center\><a href=\https://www.youtube.com/watch?v=nzBQf3nnJA8\ target=\_blank\>how to obtain purchase code?</a></p>, 'novo' dans le fichier extension_tlm.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont novo, sansara, olvi, day(s)</b> trial period left. <br/><p align=\center\><a href=\https://www.youtube.com/watch?v=nzBQf3nnJA8\ target=\_blank\>how to obtain purchase code?</a></p>.
  3. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier header.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.14: /* <pre><?= var_dump($novo_theme) ?></pre> */
  4. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  5. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  6. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $count a été trouvée dans une fonction de traduction dans le fichier extension_tlm.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  7. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  8. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  11. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : config.php 1527: require_once( $class_file ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes