0
Résultats de validation

Th Shop Mania

Th Shop Mania

WordPress 6.7.1 theme
0
  • TYPE DE THèMEThème WordPress %s 6.7.1
  • NOM DU FICHIERth-shop-mania-main.zip
  • TAILLE DU FICHIER950698 octets
  • MD5bc55ef021d95b2793298486dc80e2ced
  • SHA19e3b120489107ec47a0397d4c4f6655b90ee11ff
  • LICENCEGNU GPL 3
  • FICHIERS INCLUSCSS, PHP, Bitmap images
  • URI DU THèME URIhttps://themehunk.com/th-shop-mania/
  • VERSION1.1.0
  • URI DE L'AUTEUR
  • TAGSe-commerce, blog, grid-layout, one-column, two-columns, three-columns, four-columns, left-sidebar, right-sidebar, custom-background, custom-colors, custom-logo, custom-menu, featured-image-header, featured-images, custom-header, footer-widgets, full-width-
  • DATE DE CRéATION2022-05-16
  • DERNIèRE MISE à JOUR DU FICHIER2022-05-16
  • DERNIèRE VALIDATION2022-05-16 11:20
  • AUTRES VERSIONS

    1.0.8 : 13%

Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier key.php. 2: ini_set('display_errors', true);10: // ini_set('display_errors', true);ini_set trouvé dans le fichier Extension.php. 146: @ini_set('display_errors', 'On');
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier LicenseChecker.php. 285: $ret = $c->decrypt(base64_decode($response));base64_decode trouvé dans le fichier GitLabApi.php. 323: return base64_decode($response->content);base64_decode trouvé dans le fichier GitHubApi.php. 274: return base64_decode($response->content);
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier LicenseChecker.php.
     return base64_encode($ret);
    base64_encode trouvé dans le fichier GitHubApi.php.
     return 'Basic ' . base64_encode($this->userName . ':' . $this->accessToken);
    base64_encode trouvé dans le fichier OAuthSignature.php.
     $parameters['oauth_signature'] = base64_encode(hash_hmac('sha1', $stringToSign, $secret, true));
  4. Fichiers indésirables : fichiers ou dossiers cachés .editorconfig .gitignore a été trouvé.
  5. Code malveillant : Opérations sur système de fichiers file_put_contents trouvé dans le fichier key.php. 35: // file_put_contents(DATA_DIR . '/key.txt', $license_key);101: // file_put_contents(DATA_DIR . '/activation-cache.txt', $activation_cache);file_get_contents trouvé dans le fichier key.php. 80: //$license_key = trim(file_get_contents(DATA_DIR . '/key.txt'));88: //$activation_cache = trim(file_get_contents(DATA_DIR . '/activation-cache.txt'));file_get_contents trouvé dans le fichier key.php. 80: //$license_key = trim(file_get_contents(DATA_DIR . '/key.txt'));88: //$activation_cache = trim(file_get_contents(DATA_DIR . '/activation-cache.txt'));file_put_contents trouvé dans le fichier key.php. 35: // file_put_contents(DATA_DIR . '/key.txt', $license_key);101: // file_put_contents(DATA_DIR . '/activation-cache.txt', $activation_cache);fwrite trouvé dans le fichier LicenseChecker.php. 363: fwrite($f, strtoupper($method) . ' ' . $url_parts['path'] . $query . ' HTT368: fwrite($f, 'Content-type: application/x-www-form-urlencoded\r\nContent-leng372: fwrite($f, 'Host: ' . $url_parts['host'] . '\r\nConnection: Close\r\n\r\n' fwrite trouvé dans le fichier LicenseChecker.php. 363: fwrite($f, strtoupper($method) . ' ' . $url_parts['path'] . $query . ' HTT368: fwrite($f, 'Content-type: application/x-www-form-urlencoded\r\nContent-leng372: fwrite($f, 'Host: ' . $url_parts['host'] . '\r\nConnection: Close\r\n\r\n' fwrite trouvé dans le fichier LicenseChecker.php. 363: fwrite($f, strtoupper($method) . ' ' . $url_parts['path'] . $query . ' HTT368: fwrite($f, 'Content-type: application/x-www-form-urlencoded\r\nContent-leng372: fwrite($f, 'Host: ' . $url_parts['host'] . '\r\nConnection: Close\r\n\r\n' fclose trouvé dans le fichier LicenseChecker.php. 386: fclose($f);442: fclose($f);fopen trouvé dans le fichier LicenseChecker.php. 72: public $openurl_callbacks = array( // fsockopen, curl, fopen75: Fopen'),412: Fopen($method, $url, $params)428: $f = @fopen($url, 'r', false, $context);fclose trouvé dans le fichier LicenseChecker.php. 386: fclose($f);442: fclose($f);
  6. Code malveillant : Opérations réseau fsockopen trouvé dans le fichier LicenseChecker.php. 72: public $openurl_callbacks = array( // fsockopen, curl, fopen73: Fsockopen'),347: Fsockopen($method, $url, $params)352: $f = fsockopen('ssl://'. $url_parts['host'], 443);354: $f = fsockopen('tcp://' . $url_parts['host'], 80);fsockopen trouvé dans le fichier LicenseChecker.php. 72: public $openurl_callbacks = array( // fsockopen, curl, fopen73: Fsockopen'),347: Fsockopen($method, $url, $params)352: $f = fsockopen('ssl://'. $url_parts['host'], 443);354: $f = fsockopen('tcp://' . $url_parts['host'], 80);curl_init trouvé dans le fichier LicenseChecker.php. 392: if (!function_exists('curl_init')) return 394: $ch = curl_init();curl_exec trouvé dans le fichier LicenseChecker.php. 405: if (($body = curl_exec($ch)) === false)
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu custom-logo trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est th-shop-mania.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'View details' dans le fichier Ui.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'More information about %s' dans le fichier Ui.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont th-shop-mania, plugin-update-checker.
  4. Répertoires indésirables : Répertoire de control de version GITA.git a été trouvé.
  5. Balises courtes PHP : Présence de balises PHP courtesPrésence de balises PHP courtes dans le fichier ParsedownModern.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.762: if (preg_match('/^\[(.+?)\]:[ ]*<?(\S+?)>?(?:[ ]+['\'(](.+)['\')])?[ ]*$/', $Line['text'], $matches))Présence de balises PHP courtes dans le fichier ParsedownLegacy.php. "Il est conseillé de ne pas les utiliser car elles ne sont seulement disponibles lors de l'activation de la directive de configuration short_open_tag du php.ini, ou si PHP a été configuré avec l'option --enable-short-tags" (php.net), ce qui n'est pas le cas sur de nombreux serveurs.760: if (preg_match('/^\[(.+?)\]:[ ]*<?(\S+?)>?(?:[ ]+['\'(](.+)['\')])?[ ]*$/', $Line['text'], $matches))
  6. Pagination des commentaires : Déclaration de la pagination des commentairesLe thème ne prend pas en charge la pagination de commentaire. La fonction paginate_comments_links() permet d'ajouter une pagination de commentaire.
  7. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  5. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  6. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  7. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  8. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  11. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : tab-html.php 58: <?php include('welcome.php'); ?>100: <?php require_once('free-pro.php'); ?>115: <?php require_once('need-help.php'); ?>127: <?php require_once('sidebar.php'); ?> Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : th-option.php 2: include_once(ABSPATH . 'wp-admin/includes/plugin-install.php');173: require_once('tab-html.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : UpgraderStatus.php 126: require_once( ABSPATH . '/wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Autoloader.php 46: include ($this->libraryDir . $this->staticMap[$className]); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : Package.php 144: require_once(ABSPATH . '/wp-admin/includes/plugin.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : PucReadmeParser.php 258: require_once(dirname(__FILE__) . '/Parsedown' . (version_compare(PHP_VERSIO Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-customize.php 65: require_once( trailingslashit( get_template_directory() ) . 'customizer/pro Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes