0
Résultats de validation

Scrollider

Scrollider

WordPress 5.3.2 theme
0
  • TYPE DE THèMEThème WordPress %s 5.3.2
  • NOM DU FICHIERscrollider.zip
  • TAILLE DU FICHIER941867 octets
  • MD5aff30ff08973a68d5302e85022d23374
  • SHA1da149827e8ce44c15bd2171dd69383fc332e4477
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, Bitmap images
  • URI DU THèME URIhttp://www.woothemes.com/
  • VERSION1.4.12
  • URI DE L'AUTEUR
  • TAGSwoothemes
  • DATE DE CRéATION2020-01-16
  • DERNIèRE MISE à JOUR DU FICHIER2020-01-16
  • DERNIèRE VALIDATION2020-01-16 07:39
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Title : Title Absence de référence à add_theme_support( "title-tag" ) dans le thème.Le thème doit avoir des tags <title>, idéalement dans le fichier header.php.Le thème doit comporter un appel à wp_title(), idéalement dans le fichier header.php.Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier admin-functions.php. 1025: $cred = unserialize(base64_decode($_POST['woo_ftp_cred']));1103: $cred = unserialize( base64_decode( $_POST['woo_ftp_cred'] ) );
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier admin-functions.php.
     <input type='hidden' name='woo_ftp_cred' value='<?php echo esc_attr( base64_encode(serialize($_POST))); ?>' />
  4. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="' . esc_url( $src_url ) . '" frameborder="0" allowTransparency="true" style="border:none; overflow:hidden; width:' . esc_attr( $widthpx ) . '; height:' . esc_attr( $height ) . 'px;"> trouvé dans le fichier admin-shortcodes.php. 644: <iframe src='' . esc_url( $src_url ) . '' frameborder='0' allowTransparency
  5. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier class-wf-backup.php. 189: $upload = file_get_contents( $_FILES['woothemes-import-file']['tmp_name'] );
  6. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier admin-functions.php : 3553: $timthumb_retire_page = add_submenu_page( 'woothemes', 'Remove Timthumb', 'Remove Timthumb', 'managFichier class-wf-screen-welcome.php : 37: $about = add_submenu_page( 'woothemes', $this->_theme_data['theme_name'], $this->_thFichier class-wf-backup.php : 53: $this->_admin_page = add_submenu_page( 'woothemes', __( 'WooThemes Settings Backup', 'woothemes'Fichier class-wf-screen-framework.php : 43: $framework = add_submenu_page( 'woothemes', __( 'Framework', 'woothemes' ), __( 'FramewoFichier class-wf-settings.php : 91: add_menu_page( __( 'Settings', 'woothemes' ), esc_html( $theme_name ), 'edFichier class-wf-settings.php : 92: $wf_settings_screen_hook = add_submenu_page( 'woothemes', esc_html( $theme_name ), __( 'Settings', 'woFichier admin-interface.php : 168: $framework_update_page = add_submenu_page( 'woothemes', 'WooFramework Update', 'Update Framework', '
Attention
  1. URIs particulières : Présence de tags inconnusTheme URI et Author URI ne doivent pas être identiques.
  2. tags du thème : Présence de tags inconnusTag inconnu woothemes trouvé dans l'entête du fichier style.css.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Cheatin&#8217; huh?' dans le fichier class-wf.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Cheatin&#8217; huh?' dans le fichier class-wf.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'http://codex.wordpress.org/Child_Themes' dans le fichier class-wf-screen-welcome.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'woothemes' dans le fichier template-contact.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Name' dans le fichier theme-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Email' dans le fichier theme-functions.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Website' dans le fichier theme-functions.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _x, avec les arguments 'Slides', 'post type general name', woothemes, 'woothemes' dans le fichier theme-functions.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'Subscribe By E-mail to MailChimp', woothemes, 'woothemes' dans le fichier theme-options.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'woothemes' dans le fichier widget-woo-post-type-slider.php.
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  6. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  7. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $details a été trouvée dans une fonction de traduction dans le fichier widget-woo-post-type-slider.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  8. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $name a été trouvée dans une fonction de traduction dans le fichier template-contact.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  9. Fichiers CSS : Présence de text domainLa déclaration Text Domain: manque dans le header du fichier style.css.
  10. Fichiers CSS : Présence de la classe .stickyLa classe CSS .sticky n'a pas été trouvée dans les styles du thème.
  11. Fichiers CSS : Présence de la classe .bypostauthorLa classe CSS .bypostauthor n'a pas été trouvée dans les styles du thème.
  12. Fichiers CSS : Présence de la classe .gallery-captionLa classe CSS .gallery-caption n'a pas été trouvée dans les styles du thème.
  13. Fichiers CSS : Présence de la classe .screen-reader-textLa class css .screen-reader-text est nécessaire dans le css du thème. Voir : le Codex pour un exemple d'implémentation.
  14. Implémentation de la date et de l'heure : Utilisation de the_time()Au moins une date codée en dur a été trouvée dans le fichier archive.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier theme-functions.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.Au moins une date codée en dur a été trouvée dans le fichier template-timeline.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  15. Screenshot : Copie d'écranMauvaises dimensions du screenshot ! Format détecté : 300x250px (6:5). Le format doit être 4:3.La taille du screenshot est 300x250px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier admin-shortcode-generator.php.266: <p><?php echo __( 'Pick a fight: (1) If you already have a theme from WooThemes, install and activate it or (2) if you don\'t yet have one of the awesome WooThemes head over to the <a href='http://www.woothemes.com/themes/' target='_blank' title='WooThemes Gallery'Lien potentiellement codés en dur trouvé dans le fichier admin-interface.php.264: $html = '<div id='wooframework_update' class='updated fade'><p>' . sprintf( __( 'WooFramework update is available (v%s). %sDownload new version%s (%sSee Changelog%s)', 'woothemes' ), $update_data['version'], '<a href='' . admin_url( 'admin.php?page=woothemes_framework_update' ) . ''>', '</a>', '<a href='http://www.woothemes.com/updates/functions-changelog.txt' target='_blank' t309: $html = '<div id='wooframework_important_update' class='error fade'><p>' . sprintf( __( 'An important WooFramework update is available (v%s). %sDownload new version%s (%sSee Changelog%s)', 'woothemes' ), $update_data['version'], '<a href='' . admin_url( 'admin.php?page=woothemes_framework_update' ) . ''>', '</a>', '<a href='http://www.woothemes.com/updates/functions-changelog.txt' target='_blank' t264: $html = '<div id='wooframework_update' class='updated fade'><p>' . sprintf( __( 'WooFramework update is available (v%s). %sDownload new version%s (%sSee Changelog%s)', 'woothemes' ), $update_data['version'], '<a href='' . admin_url( 'admin.php?page=woothemes_framework_update' ) . ''>', '</a>', '<a href='http://www.woothemes.com/updates/functions-changelog.txt' target='_blank' t309: $html = '<div id='wooframework_important_update' class='error fade'><p>' . sprintf( __( 'An important WooFramework update is available (v%s). %sDownload new version%s (%sSee Changelog%s)', 'woothemes' ), $update_data['version'], '<a href='' . admin_url( 'admin.php?page=woothemes_framework_update' ) . ''>', '</a>', '<a href='http://www.woothemes.com/updates/functions-changelog.txt' target='_blank' tLien potentiellement codés en dur trouvé dans le fichier theme-options.php.195: 'desc' => sprintf( __( 'Upload a 16px x 16px %1$s that will represent your website\'s favicon.', 'woothemes' ), '<a href='http://www.faviconr.com/'>'.__( 'ico image', 'woothemes' ).'</a>' ),681: 'desc' => sprintf( __( 'This will enable the %1$s (thumb.php) script which dynamically resizes images added through the <strong>custom settings panel below the post</strong>. Make sure your themes <em>cache</em> folder is writable. %2$s', 'woothemes' ), '<a href='http://code.google.com/p/timthumb/'>TimThumb</a>', '<a href='http://www.woo847: 'desc' => sprintf( __( 'Enter your %1$s for the e-mail subscription form.', 'woothemes' ), '<a href='http://www.woothemes.com/tutorials/how-to-find-your-feedburner-id-for-email853: 'desc' => sprintf( __( 'If you have a MailChimp account you can enter the %1$s to allow your users to subscribe to a MailChimp List.', 'woothemes' ), '<a href='http://woochimp.heroku.com' target='_blank'>'.__( 'MailChimp List Subscribe868: 'desc' => sprintf( __( 'Enter your %1$s URL e.g. http://www.twitter.com/woothemes', 'woothemes' ), '<a href='http://www.twit874: 'desc' => sprintf( __( 'Enter your %1$s URL e.g. http://www.facebook.com/woothemes', 'woothemes' ), '<a href='http://www.fac880: 'desc' => sprintf( __( 'Enter your %1$s URL e.g. http://www.youtube.com/woothemes', 'woothemes' ), '<a href='http://www.yout886: 'desc' => sprintf( __( 'Enter your %1$s URL e.g. http://www.flickr.com/woothemes', 'woothemes' ), '<a href='http://www.flick892: 'desc' => sprintf( __( 'Enter your %1$s URL e.g. http://www.linkedin.com/in/woothemes', 'woothemes' ), '<a href='http://www.www.linkedin.com.com/'>'.__( 'LinkedIn', 'woothemes' ).'</a>' ),898: 'desc' => sprintf( __( 'Enter your %1$s URL e.g. http://www.delicious.com/woothemes', 'woothemes' ), '<a href='http://www.de904: 'desc' => sprintf( __( 'Enter your %1$s URL e.g. https://plus.google.com/104560124403688998123/', 'woothemes' ), '<a href='http://plus.google.com/'>'.__( 'Google+', 'woothemes' ).'</a>' ),975: 'desc' => sprintf( __( 'Enter your Google Map coordinates to display a map on the Contact Form page template and a link to it on the Contact Us widget. You can get these details from %1$s', 'woothemes' ), '<a href='http://www.getlatlon.com/' target='_blank'>'.__( 'Google Maps', 'woothemes'1093: 'desc' => sprintf( __( 'Enter an optional URL to show in the %s for this portfolio item.', 'woothemes' ), '<a href='http://www.no-margin-for-errors.com/projects/prettyphoto-jquery-lightbox-clLien potentiellement codés en dur trouvé dans le fichier widget-woo-flickr.php.56: <label for='<?php echo $this->get_field_id( 'id' ); ?>'><?php _e( 'Flickr ID (<a href='http://www.idgettr.com'>idGettr</a>):', 'woothemes' ); ?></label>Lien potentiellement codés en dur trouvé dans le fichier widget-woo-blogauthor.php.65: <label for='<?php echo $this->get_field_id('custom_email'); ?>'><?php _e('<a href='http://www.gravatar.com/'>Gravatar</a> E-mail:','woothemes'); ?></label>
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  9. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  10. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  11. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  12. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : admin-init.php 42: require_once( $functions_path . 'deprecated.php' ); 43: require_once( $functions_path . 'admin-medialibrary-uploader.php' ); 46: require_once( $classes_path . 'class-wf.php' ); 47: require_once( $classes_path . 'class-wf-fields.php' ); 48: require_once( $classes_path . 'class-wf-fields-settings.php' ); 49: require_once( $classes_path . 'class-wf-fields-meta.php' ); 50: require_once( $classes_path . 'class-wf-settings.php' ); 51: require_once( $classes_path . 'class-wf-meta.php' ); 67: require_once( $functions_path . 'admin-functions.php' ); // Functions u68: require_once( $functions_path . 'admin-setup.php' ); // Set up the Woo69: require_once( $functions_path . 'admin-interface.php' ); // Administrat70: require_once( $functions_path . 'admin-seo.php' ); // SEO functions.71: require_once( $functions_path . 'admin-sbm.php' ); // Widget Area72: require_once( $functions_path . 'admin-hooks.php' ); // Contextual hoo75: require_once( $functions_path . 'admin-custom-nav.php' ); // Woo Custom 78: require_once ( $functions_path . 'admin-shortcodes.php' ); // Woo Short82: require_once( $classes_path . 'class-wf-screen-admin-base.php' ); // 83: require_once( $classes_path . 'class-wf-screen.php' ); // 84: require_once( $classes_path . 'class-wf-screen-welcome.php' ); // 85: require_once( $classes_path . 'class-wf-screen-framework.php' ); // 87: require_once( $classes_path . 'class-wf-backup.php' ); // 88: require_once( $functions_path . 'admin-backup.php' ); // 89: require_once( $functions_path . 'admin-shortcode-generator.php' ); // Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : theme-plugin-integrations.php 16: require_once( get_template_directory() . '/includes/integrations/projects/s17: require_once( get_template_directory() . '/includes/integrations/projects/t18: require_once( get_template_directory() . '/includes/integrations/projects/f26: require_once( get_template_directory() . '/includes/integrations/our-team/o Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : widget-woo-search.php 25: include( get_template_directory() . '/search-form.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes