0
Résultats de validation

Root

Root

WordPress 6.5.2 theme
0
  • TYPE DE THèMEThème WordPress %s 6.5.2
  • NOM DU FICHIERroot-v2.3.2.zip
  • TAILLE DU FICHIER1152659 octets
  • MD5bc74827d8388a02482d640d1e31a518e
  • SHA1743208059d407a529150696b856694c2d0371832
  • LICENCEAucun
  • FICHIERS INCLUSCSS, PHP, HTML, Bitmap images
  • URI DU THèME URIhttps://wpshop.ru/themes/root
  • VERSION2.3.2
  • URI DE L'AUTEUR
  • TAGSpremium, adaptive, seo
  • DATE DE CRéATION2019-10-20
  • DERNIèRE MISE à JOUR DU FICHIER2019-10-20
  • DERNIèRE VALIDATION2019-10-20 18:04
  • AUTRES VERSIONS

    2.4.1 : 0%

Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Customizer : Sanitization des Customizer settings Un setting Customizer a été trouvé sans callback de sanitization dans le fichier customizer.php. Tous les appels à la méthode add_setting() doivent déclarer une fonction de filtrage.
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier metaboxes.php. 175: $fields_to_save = json_decode( base64_decode( $_POST[ $this->prefix . 'fields_to_save' ] ) );
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier content-single.php.
     echo '<span class='ps-link' data-uri=''. base64_encode( $source_link ) .''>' . __( 'Source', 'root' ) . '</span>';
    base64_encode trouvé dans le fichier top-commentators.php.
     if ($result->comment_author_url) $comment_author_url = base64_encode( $result->comment_author_url );
    base64_encode trouvé dans le fichier metaboxes.php.
     echo '<input type='hidden' name='' . $this->prefix . 'fields_to_save' value='' . esc_attr(base64_encode(json_encode( $this->to_save ))) . ''>';
    base64_encode trouvé dans le fichier pseudo-links.php.
     $href = base64_encode( $href );
  4. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier simple_html_dom.php. 75: $contents = file_get_contents($url, $use_include_path, $context, $offset);1081: $this->load(call_user_func_array('file_get_contents', $args), true);file_put_contents trouvé dans le fichier simple_html_dom.php. 1105: if ($filepath!=='') file_put_contents($filepath, $ret, LOCK_EX);
  5. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier admin.php : 50: add_options_page( 'Root', 'Root', 'manage_options', 'revelation', 'revelatiFichier admin-ad.php : 432: add_submenu_page( 'themes.php', 'Реклама', 'Реклама', 'manage
  6. Constantes inappropriées : Utilisation de HEADER_TEXTCOLOR La constante HEADER_TEXTCOLOR a été trouvée dans le fichier custom-header.php. add_theme_support( 'custom-header' ) doit être utilisé à la place. 63: if ( HEADER_TEXTCOLOR === $header_text_color ) {
  7. Fonctions obsolètes : get_bloginfo get_bloginfo('template_url') trouvé dans le fichier smiles.php. Il est préférable d'utiliser get_template_directory_uri(). 32: return get_bloginfo('template_url') . '/images/smilies/' . $img;get_bloginfo('template_url') trouvé dans le fichier customizer-css.php. Il est préférable d'utiliser get_template_directory_uri(). 52: if ( ! empty( $pattern_url ) ) echo 'body { background-image: url(' . get_bloginfo('template_url') . '/images/backgrounds/' . $pattern_url . ') }get_bloginfo( 'url' ) trouvé dans le fichier functions.php. Il est préférable d'utiliser home_url(). 492: $out .= '<meta itemprop='address' content='' . apply_filters( 'wpshop_microdata_publisher_address', get_bloginfo( 'url' ) ) . ''>';
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu premium trouvé dans l'entête du fichier style.css.Tag inconnu adaptive trouvé dans l'entête du fichier style.css.Tag inconnu seo trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments 'Comment', 'noun' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Name' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Email' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Website' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Save my name, email, and website in this browser for the next time I comment.' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'You can be first.' dans le fichier top-commentators.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'A thumbnail will be displayed on the page for the full width of the site. Recommended size %s' dans le fichier thumbnails.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'A thumbnail will be displayed on the page for the full width of the site. Recommended size %s' dans le fichier thumbnails.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Your comment is awaiting moderation.' dans le fichier comments.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Если Вам необходимо повторять фоновое изображение шапки, Вы можете задать это в поле ниже' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Размер, px' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Межстрочный' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Название сайта' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Размер, px' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Межстрочный' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Описание сайта' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Размер шрифта, px' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Шрифт заголовков' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Будут выводиться последние записи с миниатюрами. 0 - чтобы отключить, максимум 15' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'ID записей для слайдера' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Вы можете указать ID записей через запятую, для вывода определенных постов в слайдере. Недостающие будут заполнены последними записями.' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Показывать на страницах пагинации' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Показывать рубрику' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Показывать отрывок' dans le fichier customizer.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr__, avec les arguments dans le fichier metaboxes.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'average' dans le fichier functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'from' dans le fichier functions.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont root, widget-css-classes.
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  4. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier contact-form.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.99: <div class='errors'><?=$nameError;?></div>105: <div class='errors'><?=$emailError;?></div>111: <div class='errors'><?=$themeError;?></div>120: <div class='errors'><?=$commentError;?></div>
  5. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $domain_localization a été trouvée dans une fonction de traduction dans le fichier top-commentators.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  6. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $value a été trouvée dans une fonction de traduction dans le fichier metaboxes.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  7. Implémentation de l'internationalisation : Utilisation correcte de esc_attr___all(La variable $value a été trouvée dans une fonction de traduction dans le fichier metaboxes.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  8. Fichiers CSS : Présence de l'url de la licenseLa déclaration License URI: manque dans le header du fichier style.css.
  9. Fichiers CSS : Présence de la classe .stickyLa classe CSS .sticky n'a pas été trouvée dans les styles du thème.
  10. Implémentation de la date et de l'heure : Utilisation de the_time()Au moins une date codée en dur a été trouvée dans le fichier content-card.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content-card-one.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content-page.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier content-single.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  11. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier wpshopbiz.php.39: echo 'Если у Вас появились вопросы или предложения по использованию тем от <a href='https://wpshop.ru/?utm_source=admin&utm_medium=dashboard&utm_campaign=root'52: 'Сайт разработан <a href='https://wpshop.ru/?utm_source=admin&utm_medium=footer&utm_campaign=root' ta
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  9. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  10. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  11. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  12. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : urlspan.php 50: require_once(TEMPLATEPATH . '/inc/urlspan/urlspan.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes