0
Résultats de validation

The7

The7

WordPress 6.7.1 theme
0
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier default-button.php. 80: $attributes['icon'] = wp_kses( rawurldecode( base64_decode( $attributes['icon'] ) ), array( 'i' => array( 'class' => arrbase64_decode trouvé dans le fichier button.php. 105: $attributes['icon'] = wp_kses( rawurldecode( base64_decode( $attributes['icon'] ) ), array( 'i' => array( 'class' => arrbase64_decode trouvé dans le fichier options-framework.php. 707: $import_options = @unserialize( @base64_decode( $input['import_export'] ) );
  2. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier options-interface.php.
     $val = base64_encode( serialize( $settings ) );
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="//www.facebook.com/plugins/like.php?href=' . $url . '&amp;layout=' . $type . '&amp;show_faces=false&amp;action=like&amp;colorscheme=light" scrolling="no" frameborder="0" allowTransparency="true"> trouvé dans le fichier vc_facebook.php. <iframe src="' . esc_url( $src ) . '" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" width="500" height="' . $height . '"> trouvé dans le fichier map.php. 82: $output = '<div class='' . esc_attr( $classes ) . '' style='' . esc_attr( $style ) . ''><iframe src='' . esc_url( $src ) . '' frameborder='0' marginwidth='0' margi
  4. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier lessc.inc.php. 121: $root = $parser->parse(file_get_contents($realPath));1851: $out = $this->compile(file_get_contents($fname), $fname);fwrite trouvé dans le fichier lessc.inc.php. 708: // fwrite(STDERR,'failed to find block: '.implode(' > ', $path).'\n');file_get_contents trouvé dans le fichier lessc.inc.php. 121: $root = $parser->parse(file_get_contents($realPath));1851: $out = $this->compile(file_get_contents($fname), $fname);file_put_contents trouvé dans le fichier lessc.inc.php. 1856: return file_put_contents($outFname, $out);file_get_contents trouvé dans le fichier class-the7-demo-content-import-manager.php. 507: $this->site_meta = json_decode( file_get_contents( $this->content_dir . 'site-meta.json' ), true );file_get_contents trouvé dans le fichier parsers.php. 66: $success = $dom->loadXML( file_get_contents( $file ) );296: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {file_get_contents trouvé dans le fichier parsers.php. 66: $success = $dom->loadXML( file_get_contents( $file ) );296: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {fopen trouvé dans le fichier parsers.php. 442: $fp = $this->fopen( $file, 'r' );668: function fopen( $filename, $mode = 'r' ) {671: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 491: $this->fclose($fp);686: function fclose( $fp ) {689: return fclose( $fp );fopen trouvé dans le fichier parsers.php. 442: $fp = $this->fopen( $file, 'r' );668: function fopen( $filename, $mode = 'r' ) {671: return fopen( $filename, $mode );fopen trouvé dans le fichier parsers.php. 442: $fp = $this->fopen( $file, 'r' );668: function fopen( $filename, $mode = 'r' ) {671: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 491: $this->fclose($fp);686: function fclose( $fp ) {689: return fclose( $fp );fclose trouvé dans le fichier parsers.php. 491: $this->fclose($fp);686: function fclose( $fp ) {689: return fclose( $fp );
  5. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier options-framework.php : 270: $main_page_id = add_menu_page(Fichier options-framework.php : 287: $sub_page_id = add_submenu_page(Fichier class-tgm-plugin-activation.php : 724: $this->page_hook = add_plugins_page( $args['page_title'], $args['menu_title'], $args['capabiliFichier class-the7-dev-admin-page.php : 12: add_action( 'admin_menu', array( __CLASS__, 'add_menu_page' ) );18: public static function add_menu_page() {21: $page_slug = add_menu_page(Fichier class-the7-dev-admin-page.php : 12: add_action( 'admin_menu', array( __CLASS__, 'add_menu_page' ) );18: public static function add_menu_page() {21: $page_slug = add_menu_page(Fichier class-the7-demo-content-admin.php : 249: * @use add_management_pageFichier class-the7-admin-dashboard.php : 38: add_action( 'admin_menu', array( $this, 'add_menu_page' ) );45: public function add_menu_page() {49: $the7_page = add_menu_page(Fichier class-the7-admin-dashboard.php : 38: add_action( 'admin_menu', array( $this, 'add_menu_page' ) );45: public function add_menu_page() {49: $the7_page = add_menu_page(Fichier class-the7-admin-dashboard.php : 67: $hook_suffix = add_submenu_page(
  6. Fonctions obsolètes : screen_icon screen_icon trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 3.8. 1126: screen_icon();
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu multipurpose trouvé dans l'entête du fichier style.css.Tag inconnu responsive trouvé dans l'entête du fichier style.css.Tag inconnu retina ready trouvé dans l'entête du fichier style.css.Tag inconnu SEO ready trouvé dans l'entête du fichier style.css.Tag inconnu mobile friendly trouvé dans l'entête du fichier style.css.Tag inconnu iOS trouvé dans l'entête du fichier style.css.Tag inconnu material design trouvé dans l'entête du fichier style.css.Tag inconnu clean trouvé dans l'entête du fichier style.css.Tag inconnu minimal trouvé dans l'entête du fichier style.css.Tag inconnu business trouvé dans l'entête du fichier style.css.Tag inconnu corporate trouvé dans l'entête du fichier style.css.Tag inconnu creative trouvé dans l'entête du fichier style.css.Tag inconnu one page site trouvé dans l'entête du fichier style.css.Tag inconnu micro site trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est the7.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Social Icon Item" dans le fichier js_composer_bridge.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _x, avec les arguments '', ' ', vc inline dummy, 'the7mk2' dans le fichier single-soc-icon.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Remove Image' dans le fichier Tax-meta-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Upload Image' dans le fichier Tax-meta-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'the7mk2' dans le fichier class-the7-demo-content-import-manager.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Browser width based' dans le fichier mod-wc-options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Post width based' dans le fichier mod-wc-options.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'Number of columns', theme-options, 'the7mk2' dans le fichier mod-wc-options.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'Column minimum width', theme-options, 'the7mk2' dans le fichier mod-wc-options.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction __, avec les arguments 'Desired columns number', theme-options, 'the7mk2' dans le fichier mod-wc-options.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'the7mk2' dans le fichier posts-defaults.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Solid' dans le fichier options-page-titles.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Dotted' dans le fichier options-page-titles.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Dashed' dans le fichier options-page-titles.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Double' dans le fichier options-page-titles.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Solid' dans le fichier options-page-titles.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Dotted' dans le fichier options-page-titles.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Dashed' dans le fichier options-page-titles.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Double' dans le fichier options-page-titles.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont the7mk2, woocommerce, vc inline dummy, js_composer, rwmb, tax-meta, tgmpa, wordpress-importer, theme-options, the7mk3.
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_taxonomy(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier admin-stylesheet.css.
  6. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  7. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  8. Fonctions obsolètes : screen_iconscreen_icon trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 3.8. 1126: screen_icon();
  9. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $str a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $arg a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $items a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $string a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $val a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $newUnit a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $res a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $key a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $part a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  10. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $file_name a été trouvée dans une fonction de traduction dans le fichier class-the7-demo-content-import-manager.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $action a été trouvée dans une fonction de traduction dans le fichier posts-defaults.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  11. Implémentation de l'internationalisation : Utilisation correcte de _x(La variable $title a été trouvée dans une fonction de traduction dans le fichier single-soc-icon.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $value a été trouvée dans une fonction de traduction dans le fichier options-sanitize.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $opts a été trouvée dans une fonction de traduction dans le fichier options-buttons.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  12. Image à la une ("Featured image") : Utilisation de the_post_thumbnail() instead of custom fields for thumbnailsAucune référence à the_post_thumbnail n'a été trouvée dans le thème.
  13. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. présence de favicon : Gestion des faviconsDéclaration de favicon trouvée dans core-functions.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  8. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  9. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : lessify.inc.php 13: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : vc_row.php 11: include 'dt_vc_row.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : vc-extensions.php 767: include( $path . $font_data['include'] . '/' . $font_data['config'] ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : tax_to_term_meta.php 17: * require_once('Tax-meta-class/migration/tax_to_term_meta.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : less-functions.php 17: require_once 'class-lessphp-functions.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : meta-box.php 15: require_once( PRESSCORE_EXTENSIONS_DIR . '/custom-meta-boxes/override-field21: require_once( RWMB_DIR . 'meta-box.php' );27: require_once( PRESSCORE_EXTENSIONS_DIR . '/custom-meta-boxes/metabox-fields Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : tgmpa.php 33: include_once 'class-tgm-plugin-activation.php';34: include_once 'class-the7-tgmpa.php';35: include_once 'class-the7-plugins-list-table.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-the7-demo-content.php 113: require_once 'class-the7-demo-content-loader.php';118: require_once 'interface-the7-demo-content-plugins-checker.php';119: require_once 'class-the7-demo-content-tgmpa.php';120: require_once 'class-the7-demo-content-import-manager.php';121: require_once 'class-the7-demo-content-remote-server-api.php';122: require_once 'class-the7-demo-content-phpstatus.php';123: require_once 'class-the7-demo-content-remote-content.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-the7-demo-content-import-manager.php 471: include_once 'class-the7-demo-content-revslider-importer.php';490: include_once 'class-the7-demo-content-vc-importer.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-the7-demo-content-admin.php 239: include 'partials/notices/status.php';266: include 'partials/demos.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : demos.php 53: include 'demos/theme-not-activated.php';55: include 'demos/import.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-compatibility-woocommerce.php 32: 33: 36: 37: 38: 39: 40: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : mod-the7-compatibility.php 50: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : theme-update.php 27: include_once( dirname( __FILE__ ) . '/class-the7-install.php' );264: include( dirname( __FILE__ ) . '/views/html-notice-registration.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-the7-background-updater.php 13: include_once( dirname( __FILE__ ) . '/libraries/wp-async-request.php' );17: include_once( dirname( __FILE__ ) . '/libraries/wp-background-process.php' 84: include_once( dirname( __FILE__ ) . '/the7-update-functions.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-the7-install.php 54: include_once( dirname( __FILE__ ) . '/class-the7-background-updater.php' );77: include( dirname( __FILE__ ) . '/views/html-notice-update.php' );81: include( dirname( __FILE__ ) . '/views/html-notice-updating.php' );85: include( dirname( __FILE__ ) . '/views/html-notice-updated.php' );166: require_once( $patches_dir . 'interface-the7-db-patch.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : blog-categories.php 13: require_once 'widgets-posts-categories.class.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : custom-menu-2.php 13: require_once 'widgets-custom-menu.class.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : custom-menu-1.php 13: require_once 'widgets-custom-menu.class.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : admin-notices.php 10: include_once( PRESSCORE_EXTENSIONS_DIR . '/class-the7-admin-notices.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : load-meta-boxes.php 10: require 'meta-boxes/taxonomy-meta-box.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes