0
Résultats de validation

RM Capital

RM Capital

WordPress 6.7 theme
0
  • TYPE DE THèMEThème WordPress enfant 6.7
  • NOM DU FICHIERnewstore-child.zip
  • TAILLE DU FICHIER6583120 octets
  • MD501599d18340ede7762d97355b36b975d
  • SHA19bbc2be585ab8801ba86a294dff3582b6e6d67b2
  • LICENCEAucun
  • FICHIERS INCLUSCSS, PHP, Bitmap images
  • VERSION1.3.7.1571753781
  • TAGSe-commerce,portfolio,blog,custom-logo,custom-header,custom-menu,featured-images,full-width-template,right-sidebar,left-sidebar,sticky-post,theme-options,threaded-comments,translation-ready,one-column,two-columns,footer-widgets,rtl-language-support
  • DATE DE CRéATION2023-02-28
  • DERNIèRE MISE à JOUR DU FICHIER2023-02-28
  • DERNIèRE VALIDATION2023-02-28 15:20
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation d'appels systèmes PHP popen trouvé dans le fichier class.phpmailer.php. 1211: if(!@$mail = popen($sendmail, 'w')) {1241: if(!@$mail = popen($sendmail, 'w')) {
  2. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier class.phpmailer.php. 1307: ini_set('sendmail_from', $this->Sender);1367: ini_set('sendmail_from', $old_from);
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="https://www.youtube.com/embed/<?php echo str_replace('https://youtu.be/', '', get_field('youtube_video_link')) ?> trouvé dans le fichier single-youtube-videos.php. 32: <iframe src='https://www.youtube.com/embed/<?php echo str_replace('https://<iframe width="560" height="315" src="https://www.youtube.com/embed/'+$(this).closest('.item-video').attr('yt-id').replace('https://youtu.be/', '')+'" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen> trouvé dans le fichier functions.php. 532: $('body').prepend('<div class='yt-iframe-wrap'><div class='yt-iframe'><a href='javascript:;' class='yt-close'><img src='https://demo.staging-plus.net/clients/rmcap/wp-content/themes/newstore-child/images/close-img.png' class='img' ></a><iframe width='560' height='315' src='https://www.youtube.com/embed/'+$(thi
  4. Code malveillant : Opérations sur système de fichiers fclose trouvé dans le fichier class.pop3.php. 318: fclose($this->pop_conn);fwrite trouvé dans le fichier class.pop3.php. 345: $bytes_sent = fwrite($this->pop_conn, $string, strlen($string));fclose trouvé dans le fichier class.smtp.php. 298: fclose($this->smtp_conn);file_put_contents trouvé dans le fichier class.phpmailer.php. 2473: file_put_contents($file, $body); //TODO check this workedfile_get_contents trouvé dans le fichier class.phpmailer.php. 2483: $body = file_get_contents($signed);2945: $file_buffer = file_get_contents($path);4429: $privKeyStr = file_get_contents($this->DKIM_private);file_get_contents trouvé dans le fichier class.phpmailer.php. 2483: $body = file_get_contents($signed);2945: $file_buffer = file_get_contents($path);4429: $privKeyStr = file_get_contents($this->DKIM_private);fopen trouvé dans le fichier class.phpmailer.php. 3399: $fp = fopen('php://temp/', 'r+');fclose trouvé dans le fichier class.phpmailer.php. 3417: fclose($fp);file_get_contents trouvé dans le fichier class.phpmailer.php. 2483: $body = file_get_contents($signed);2945: $file_buffer = file_get_contents($path);4429: $privKeyStr = file_get_contents($this->DKIM_private);
  5. Code malveillant : Opérations réseau fsockopen trouvé dans le fichier class.pop3.php. 205: Rather than supress it with @fsockopen, let's capture it cleanly instead211: $this->pop_conn = fsockopen($host, // POP3 Hostfsockopen trouvé dans le fichier class.smtp.php. 128: $this->smtp_conn = @fsockopen($host, // the host of the server
  6. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier functions.php.
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu custom-logo trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont user-registration, newstore, twentythirteen, twentytwenty, your_text_domain.
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  4. Fichiers CSS : Présence du type de licenseLa déclaration License: manque dans le header du fichier style.css.
  5. Fichiers CSS : Présence de l'url de la licenseLa déclaration License URI: manque dans le header du fichier style.css.
  6. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
Info
  1. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : mail.php 3: require 'phpmailer/class.phpmailer.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : r-u-login.php 3: require '../../../wp-load.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : video-page.php 34: <?php include 'sidebar-vid-post.php'; ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : vid-post-page.php 33: <?php include 'sidebar-vid-post.php'; ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : post-page.php 33: <?php include 'sidebar-vid-post.php'; ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : frontpage.php 34: <?php include 'sidebar-vid-post.php'; ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes