0
Résultats de validation

Pro

Pro

WordPress 6.6.2 theme
0
  • TYPE DE THèMEThème WordPress %s 6.6.2
  • NOM DU FICHIERpro.zip
  • TAILLE DU FICHIER8560643 octets
  • MD523f75c7ddbaafbe8e06b21b669dc5c92
  • SHA1292e836252332727c0ef38c8da43df85d99a987b
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • VERSION6.2.4
  • DATE DE CRéATION2023-06-13
  • DERNIèRE MISE à JOUR DU FICHIER2023-06-13
  • DERNIèRE VALIDATION2023-06-13 10:17
  • AUTRES VERSIONS

    4.2.3 : 0%

    3.2.3 : 0%

Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Title : Title Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  2. Failles de sécurité : Utilisation d'appels systèmes PHP system trouvé dans le fichier Frame.php. 95: public function system($key) {>system trouvé dans le fichier Runtime.php. 19: $this->stack->frame()->system(Constants::Types)->rootSetup();20: $this->stack->frame()->system(Constants::Functions)->rootSetup();53: return $this->stack->frame()->system(Constants::Types)->apply( $input );70: $resolver = $this->stack->frame()->system(Constants::Types);71: $result = $resolver->apply( $this->exec( $settings[$key] ), $resolver->detect($default));
  3. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier StyleParser.php. 155: ini_set('xdebug.max_nesting_level', 500);
  4. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier PreviewState.php. 33: $decoded = (isset( $args['decode'] ) && $args['decode']) ? base64_decode( $input ) : $input;base64_decode trouvé dans le fichier AdminAjax.php. 100: $decoded = base64_decode( $data['request'] );base64_decode trouvé dans le fichier Endpoint.php. 104: return [json_decode( gzdecode( base64_decode( $data['request'] ) ), true ), $request];base64_decode trouvé dans le fichier Routes.php. 61: $result = json_decode( gzdecode( base64_decode( $params['request'], true ) ), true );
  5. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier setup.php.
     add_menu_page( $title, X_TITLE, 'manage_options', 'x-addons-home', 'x_addons_page_home', 'data:image/svg+xml;base64,' . base64_encode( pro_admin_menu_logo() ), 3 );
    base64_encode trouvé dans le fichier Admin.php.
     return 'data:image/svg+xml;base64,' . base64_encode( $this->dashboard_logo() );
    base64_encode trouvé dans le fichier Preview.php.
     $content = base64_encode( $gzip ? gzcompress( $json ) : $json );
    base64_encode trouvé dans le fichier Routes.php.
     $response['data'] = base64_encode( gzcompress( json_encode( $data ) ) );
    base64_encode trouvé dans le fichier App.php.
     $data['app'] = base64_encode( gzcompress( json_encode( $data['app'] ) ) );
    base64_encode trouvé dans le fichier helpers.php.
     return 'data:image/svg+xml;base64,' . base64_encode( '<svg xmlns='http://www.w3.org/2000/svg' width='{$width}px' 
  6. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier Compiler.php. 27: $tss = file_get_contents($filename);
  7. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier setup.php : 137: add_menu_page( $title, X_TITLE, 'manage_options', 'x-addons-home', 'x_addonFichier setup.php : 138: add_submenu_page( 'x-addons-home', $title, $title, 'manage_options', 'x-addFichier Admin.php : 276: add_menu_page(Fichier Admin.php : 287: add_submenu_page( 'cornerstone-home', $title, csi18n('admin.dashboard-menu-298: add_submenu_page(308: add_submenu_page(Fichier Admin.php : 287: add_submenu_page( 'cornerstone-home', $title, csi18n('admin.dashboard-menu-298: add_submenu_page(308: add_submenu_page(Fichier Admin.php : 287: add_submenu_page( 'cornerstone-home', $title, csi18n('admin.dashboard-menu-298: add_submenu_page(308: add_submenu_page(
  8. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier Preview.php.
  9. Fonctions obsolètes : get_option get_option("home") trouvé dans le fichier Wpml.php. Il est préférable d'utiliser home_url(). 127: $state['url'] = get_option('home') . '/' . '?page_id=' . $translated . '&lang=' . $state['l659: $url = get_option('home') . '/' . apply_filters('cs_app_slug', 'cornerstone');
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments '%s Taxonomy', 'cornerstone' dans le fichier Conditionals.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Default Template' dans le fichier App.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'first string', \n, 'second string' dans le fichier text-type.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'first string', \n, 'second string', "\n" dans le fichier text-type.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'first string', \n, 'second string', "\n", 'third string' dans le fichier text-type.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'first string', \n, 'second string', "\n", 'third string', 'cornerstone' dans le fichier text-type.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Item' dans le fichier feature-list.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Form' dans le fichier gravity-forms.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Select which form you would like to display.' dans le fichier gravity-forms.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Show Title' dans le fichier gravity-forms.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Show Description' dans le fichier gravity-forms.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Enable AJAX' dans le fichier gravity-forms.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'All Products' dans le fichier woocommerce.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Shop' dans le fichier woocommerce.php.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments '%s Taxonomy', 'cornerstone' dans le fichier woocommerce.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Default Template' dans le fichier helpers.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'This post is password protected. Enter the password to view comments.' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'One response to %s' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction _n, avec les arguments '%1$s response to %2$s', '%1$s responses to %2$s' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Comments are closed.' dans le fichier comments.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont __x__, woocommerce, buddypress, bbpress, tgmpa, cornerstone, cornerstone , cornerstone`, \n, my-text-domain, Cornerstone, __x___.
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  4. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier app.e85b008.css.
  5. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  6. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  7. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  8. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. présence de favicon : Gestion des faviconsDéclaration de favicon trouvée dans boilerplate.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  8. Fichiers optionnels : Présence du fichier-template des archives archive.phpCe thème ne contient pas le fichier optionnel archive.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : Theme.php 88: require_once( $theme_setup );157: include_once( X_TEMPLATE_PATH . '/framework/$path.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : setup.php 20: require_once( X_TEMPLATE_PATH . '/framework/legacy/cranium/headers/function21: require_once( X_TEMPLATE_PATH . '/framework/legacy/cranium/headers/function31: include( $outp_path . '/variables.php' );37: include( $stack_css_file );39: include( $outp_path . '/base.php' );40: include( $outp_path . '/masthead.php' );41: include( $outp_path . '/woocommerce.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : setup.php 29: include( $outp_path . '/variables.php' );35: include( $stack_css_file ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : setup.php 49: require_once( $lgcy_path . '/cranium/headers/setup.php' );54: require_once( $lgcy_path . '/cranium/footers/setup.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : page-home.php 42: <?php include( 'page-home-box-validation.php' ); ?>47: <?php include( 'page-home-box-automatic-updates.php' ); ?>48: <?php include( 'page-home-box-support.php' ); ?>52: <?php include( 'page-home-box-design-cloud.php' ); ?>53: <?php include( 'page-home-box-theme-options-manager.php' ); ?>59: <?php include( 'page-home-box-extensions.php' ); ?>64: <?php include( 'page-home-box-approved-plugins.php' ); ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-plugin-updater.php 82: include_once( ABSPATH . '/wp-admin/includes/plugin.php' );115: include_once( ABSPATH . '/wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : styles.php 67: include( $outp_path . '/variables.php' );71: include( $outp_path . '/' . $x_stack . '.php' );72: include( $outp_path . '/base.php' );73: include( $outp_path . '/buttons.php' );74: include( $outp_path . '/widgets.php' );75: include( $outp_path . '/bbpress.php' );76: include( $outp_path . '/buddypress.php' );77: include( $outp_path . '/woocommerce.php' );78: include( $outp_path . '/gravity-forms.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : view-routing.php 36: include( $_template_file ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : i18n.php 13: $i18n[$namespace] = include( $filename ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : setup.php 59: require_once('$cs_path/includes/boot.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : View.php 45: include( $this->view ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Export.php 402: require_once(ABSPATH . 'wp-admin/includes/media.php');403: require_once(ABSPATH . 'wp-admin/includes/file.php');404: require_once(ABSPATH . 'wp-admin/includes/image.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Config.php 32: $value = include( $config_path ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Templates.php 148: require_once( ABSPATH . 'wp-admin/includes/image.php' );149: require_once( ABSPATH . 'wp-admin/includes/file.php' );150: require_once( ABSPATH . 'wp-admin/includes/media.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Admin.php 395: include( $this->plugin->path . '/includes/views/admin/home.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Updates.php 135: include_once( ABSPATH . '/wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : ElementLibrary.php 67: require_once( $this->plugin->path . '/includes/elements/prefab-elements.php Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Elements.php 237: require_once( $path . '/bar.php' );238: require_once( $path . '/container.php' );239: require_once( $path . '/layout-grid.php' );240: require_once( $path . '/layout-cell.php' );259: require_once( $filename ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : ThemeManagement.php 45: require_once( $this->plugin->path . '/includes/extend/portfolio.php' );50: require_once( $this->plugin->path . '/includes/extend/custom-sidebars.php' 56: require_once(__DIR__ . '/../../../includes/standalone/Standalone.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Registry.php 17: require_once( cornerstone()->path . '/includes/elements/values.php' );24: require_once( cornerstone()->path . '/includes/elements/registry-setup.php'36: require_once( $filename ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : App.php 189: $elementIcons = include( $this->plugin->path . '/includes/elements/icons.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : IconRepository.php 14: IconRepository::$icons = include( __DIR__ . '/../../elements/icons.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Plugin.php 59: require_once( $this->path . $files);63: require_once( $this->path . $path ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : boot.php 28: require_once( $plugin_setup );31: 32: 33: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : home.php 17: include( cornerstone()->path . '/includes/views/admin/home-box-auto-updates23: include( cornerstone()->path . '/includes/views/admin/home-box-support.php'32: include( cornerstone()->path . '/includes/views/admin/home-box-templates.ph41: <?php include( cornerstone()->path . '/includes/views/admin/home-sidebar.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : home-box-auto-updates.php 66: include( cornerstone()->path . '/includes/views/admin/home-validate-overlay Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : home-box-support.php 43: include( cornerstone()->path . '/includes/views/admin/home-validate-overlay Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : home-box-templates.php 62: include( cornerstone()->path . '/includes/views/admin/home-validate-overlay Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : raw-content.php 3: require_once(__DIR__ . '/../../classes/Services/IconRepository.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : plugin.php 117: require_once( $path ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-element-wrapper.php 150: include( $this->shortcode_template );242: return ( file_exists( $filename) ) ? include( $filename ): array();251: include( $filename ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-settings-section.php 166: return ( file_exists( $filename) ) ? include( $filename ) : array(); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-classic-element-manager.php 59: require_once( $filename );74: require_once( $filename );198: require_once( '$path/definition.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-controller-design-cloud.php 288: require_once(RS_PLUGIN_PATH . 'admin/includes/template.class.php');289: require_once(RS_PLUGIN_PATH . 'admin/includes/import.class.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : toolset.php 85: include_once( WPCF_EMBEDDED_ABSPATH . '/includes/fields-post.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : x-shortcodes.php 3: include_once( ABSPATH . '/wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : helpers.php 1564: include( $_template_file ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes