0
Résultats de validation

The7

The7

WordPress 5.5.3 theme
0
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier button.php. 105: $attributes['icon'] = wp_kses( rawurldecode( base64_decode( $attributes['icon'] ) ), array( 'i' => array( 'class' => arrbase64_decode trouvé dans le fichier text-with-icon.php. 196: $icon_html = wp_kses( rawurldecode( base64_decode( $this->atts['icon'] ) ), array( 'i' => array( 'class' => arrbase64_decode trouvé dans le fichier default-button.php. 83: $icon_html = wp_kses( rawurldecode( base64_decode( $this->atts['icon'] ) ), array( 'i' => array( 'class' => arrbase64_decode trouvé dans le fichier contact-form.php. 79: 'terms_msg' => rawurldecode( base64_decode( $terms_msg ) ),base64_decode trouvé dans le fichier options-framework.php. 952: $import_options = @unserialize( @base64_decode( $input['import_export'] ) );
  2. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier the7-contact-form-bridge.php.
     'value' => base64_encode( rawurlencode( wp_kses_post( _x( 'By using this form you agre
    base64_encode trouvé dans le fichier class-the7-extend-image-widget.php.
     $image_content = base64_encode( $image_content );
    base64_encode trouvé dans le fichier class-the7-option-field-import-export-options.php.
     $val = base64_encode( serialize( $this->settings ) );
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="https://www.facebook.com/plugins/like.php?href=' . esc_url( $url ) . '&amp;layout=' . esc_attr( $type ) . '&amp;show_faces=false&amp;action=like&amp;colorscheme=light" scrolling="no" frameborder="0" allowTransparency="true"> trouvé dans le fichier vc_facebook.php. <iframe src="' . esc_url( $src ) . '" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" width="500" height="' . $height . '"> trouvé dans le fichier map.php. 78: $output = '<div class='' . esc_attr( $classes ) . '' style='' . esc_attr( $style ) . ''><iframe src='' . esc_url( $src ) . '' frameborder='0' marginwidth='0' margi<iframe id="the7-customizer-preview" src="%s" frameborder="0"> trouvé dans le fichier options-framework.php. 566: '<iframe id='the7-customizer-preview' src='%s' frameborder='0'></iframe>',
  4. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier class-the7-extend-image-widget.php. 218: $image_content = file_get_contents( $image_path );file_get_contents trouvé dans le fichier class-the7-demo-content-import-manager.php. 636: $this->site_meta = json_decode( file_get_contents( $this->content_dir . 'site-meta.json' ), true );file_get_contents trouvé dans le fichier the7_lessc.inc.php. 124: $root = $parser->parse(file_get_contents($realPath));1856: $out = $this->compile(file_get_contents($fname), $fname);fwrite trouvé dans le fichier the7_lessc.inc.php. 711: // fwrite(STDERR,'failed to find block: '.implode(' > ', $path).'\n');file_get_contents trouvé dans le fichier the7_lessc.inc.php. 124: $root = $parser->parse(file_get_contents($realPath));1856: $out = $this->compile(file_get_contents($fname), $fname);file_put_contents trouvé dans le fichier the7_lessc.inc.php. 1861: return file_put_contents($outFname, $out);file_get_contents trouvé dans le fichier parsers.php. 73: $success = $dom->loadXML( file_get_contents( $file ) );305: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {file_get_contents trouvé dans le fichier parsers.php. 73: $success = $dom->loadXML( file_get_contents( $file ) );305: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {fopen trouvé dans le fichier parsers.php. 452: $fp = $this->fopen( $file, 'r' );679: function fopen( $filename, $mode = 'r' ) {682: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 501: $this->fclose($fp);697: function fclose( $fp ) {700: return fclose( $fp );fopen trouvé dans le fichier parsers.php. 452: $fp = $this->fopen( $file, 'r' );679: function fopen( $filename, $mode = 'r' ) {682: return fopen( $filename, $mode );fopen trouvé dans le fichier parsers.php. 452: $fp = $this->fopen( $file, 'r' );679: function fopen( $filename, $mode = 'r' ) {682: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 501: $this->fclose($fp);697: function fclose( $fp ) {700: return fclose( $fp );fclose trouvé dans le fichier parsers.php. 501: $this->fclose($fp);697: function fclose( $fp ) {700: return fclose( $fp );
  5. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-the7-dev-admin-page.php : 12: add_action( 'admin_menu', array( __CLASS__, 'add_menu_page' ) );18: public static function add_menu_page() {21: $page_slug = add_menu_page(Fichier class-the7-dev-admin-page.php : 12: add_action( 'admin_menu', array( __CLASS__, 'add_menu_page' ) );18: public static function add_menu_page() {21: $page_slug = add_menu_page(Fichier class-the7-tgm-plugin-activation.php : 724: $this->page_hook = add_plugins_page( $args['page_title'], $args['menu_title'], $args['capabiliFichier class-the7-admin-dashboard.php : 53: add_action( 'admin_menu', array( $this, 'add_menu_page' ) );69: public function add_menu_page() {73: $the7_page = add_menu_page( $dashboard['title'], __( 'The7', 'the7mk2' ), $dashboard['caFichier class-the7-admin-dashboard.php : 53: add_action( 'admin_menu', array( $this, 'add_menu_page' ) );69: public function add_menu_page() {73: $the7_page = add_menu_page( $dashboard['title'], __( 'The7', 'the7mk2' ), $dashboard['caFichier class-the7-admin-dashboard.php : 93: $hook_suffix = add_submenu_page( $page['dashboard_slug'], $page['title'], $page['title'], Fichier class-the7-icon-manager.php : 39: $hook_suffix = add_submenu_page(Fichier core-functions.php : 1234: function the7_add_submenu_page_after( $parent_slug, $page_title, $menu_title, $capability1235: $hook = add_submenu_page( $parent_slug, $page_title, $menu_title, $capability, $menFichier options-framework.php : 333: $main_page_id = add_menu_page(Fichier options-framework.php : 349: $sub_page_id = add_submenu_page(
  6. Barre d'admin cachée : Barre d'admin cachée Les thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier class-the7-options-preview.php.
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu multipurpose trouvé dans l'entête du fichier style.css.Tag inconnu responsive trouvé dans l'entête du fichier style.css.Tag inconnu retina ready trouvé dans l'entête du fichier style.css.Tag inconnu SEO ready trouvé dans l'entête du fichier style.css.Tag inconnu mobile friendly trouvé dans l'entête du fichier style.css.Tag inconnu iOS trouvé dans l'entête du fichier style.css.Tag inconnu material design trouvé dans l'entête du fichier style.css.Tag inconnu clean trouvé dans l'entête du fichier style.css.Tag inconnu minimal trouvé dans l'entête du fichier style.css.Tag inconnu business trouvé dans l'entête du fichier style.css.Tag inconnu corporate trouvé dans l'entête du fichier style.css.Tag inconnu creative trouvé dans l'entête du fichier style.css.Tag inconnu one page site trouvé dans l'entête du fichier style.css.Tag inconnu micro site trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est the7.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments 'Layout 1', 'dt-the7-core' dans le fichier the7-text-with-icon-bridge.php.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments 'Layout 2', 'dt-the7-core' dans le fichier the7-text-with-icon-bridge.php.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments 'Layout 3', 'dt-the7-core' dans le fichier the7-text-with-icon-bridge.php.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments 'Layout 4', 'dt-the7-core' dans le fichier the7-text-with-icon-bridge.php.Une fonction de traduction utilisée sans text-domain. Fonction _x, avec les arguments 'Layout 5', 'dt-the7-core' dans le fichier the7-text-with-icon-bridge.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Icon" dans le fichier the7-icon-bridge.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments "Social Icon Item" dans le fichier the7-social-icon-bridge.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _x, avec les arguments '', ' ', vc inline dummy, 'the7mk2' dans le fichier single-soc-icon.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'the7mk2' dans le fichier class-the7-demo-content-import-manager.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'the7mk2' dans le fichier posts-defaults.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction esc_html_e, avec les arguments 'Import the entire content', admin, 'the7mk2' dans le fichier demo.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'The7 BETA tester:' dans le fichier the7-status.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Remove Image' dans le fichier Tax-meta-class.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Upload Image' dans le fichier Tax-meta-class.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont the7mk2, woocommerce, dt-the7-core, js_composer, vc inline dummy, elementor-pro, elementor, plugin-domain, wordpress-importer, tgmpa, admin, categories, ,, tax-meta.
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_taxonomy(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier admin-bar.min.css.
  6. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  7. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  8. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $str a été trouvée dans une fonction de traduction dans le fichier the7_lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $arg a été trouvée dans une fonction de traduction dans le fichier the7_lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $items a été trouvée dans une fonction de traduction dans le fichier the7_lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $string a été trouvée dans une fonction de traduction dans le fichier the7_lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $val a été trouvée dans une fonction de traduction dans le fichier the7_lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $newUnit a été trouvée dans une fonction de traduction dans le fichier the7_lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $res a été trouvée dans une fonction de traduction dans le fichier the7_lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $key a été trouvée dans une fonction de traduction dans le fichier the7_lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $part a été trouvée dans une fonction de traduction dans le fichier the7_lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier the7_lessc.inc.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  9. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $file_name a été trouvée dans une fonction de traduction dans le fichier class-the7-demo-content-import-manager.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $action a été trouvée dans une fonction de traduction dans le fichier posts-defaults.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  10. Implémentation de l'internationalisation : Utilisation correcte de _x(La variable $title a été trouvée dans une fonction de traduction dans le fichier single-soc-icon.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $value a été trouvée dans une fonction de traduction dans le fichier options-sanitize.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  11. Implémentation de l'internationalisation : Utilisation correcte de esc_html__all(La variable $file_name a été trouvée dans une fonction de traduction dans le fichier class-the7-demo-content-import-manager.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  12. Image à la une ("Featured image") : Utilisation de the_post_thumbnail() instead of custom fields for thumbnailsAucune référence à the_post_thumbnail n'a été trouvée dans le thème.
Info
  1. présence de favicon : Gestion des faviconsDéclaration de favicon trouvée dans deprecated-functions.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.Déclaration de favicon trouvée dans html-helpers.php. Les favicons sont prises en charges dans le paramètrage Site Icon depuis la version 4.3.
  2. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier the7-text-with-icon-bridge.php.375: 'description' => 'f.e. <code>&lt;i class='fa fa-arrow-circle-right'&gt;&lt;/i&gt;</code> <a href='http://fontawesome.io/icons/' target='_blank'>http://fontawesome.io/icons/<Lien potentiellement codés en dur trouvé dans le fichier the7-default-button-bridge.php.449: 'description' => 'f.e. <code>&lt;i class='fa fa-arrow-circle-right'&gt;&lt;/i&gt;</code> <a href='http://fontawesome.io/icons/' target='_blank'>http://fontawesome.io/icons/<Lien potentiellement codés en dur trouvé dans le fichier the7-dashboard.php.55: <li><a href='http://guide.the7.io/start/' target='_blank' class='the7-dashboard-icons-ro55: <li><a href='http://guide.the7.io/start/' target='_blank' class='the7-dashboard-icons-ro56: <li><a href='http://guide.the7.io/' target='_blank' class='the7-dashboard-icons-graduati57: <li><a href='http://support.dream-theme.com' target='_blank' class='the7-dashboard-iconsLien potentiellement codés en dur trouvé dans le fichier status.php.54: <a href='http://support.dream-theme.com/knowledgebase/allowed-memory-size-error/' taLien potentiellement codés en dur trouvé dans le fichier options-contact-form.php.163: 'desc' => sprintf( _x( 'Enter valid API keys below to enable Google ReCaptcha v2 (checkbox) on all The7 contact forms (widgets and shortcodes). %s.', 'theme-options', 'the7mk2' ), '<a href='https://developers.google.com/recaptcha/intro' target='_blank'>' . _x( 'DocLien potentiellement codés en dur trouvé dans le fichier options-framework.php.1038: $error = _x( 'Theme options cannot be saved. Not enough memory available. Please try to increase <a href='http://support.dream-theme.com/knowledgebase/allowed-memory-size-error/' tiLien potentiellement codés en dur trouvé dans le fichier bottom-bar.php.42: echo '&nbsp;Dream-Theme &mdash; truly <a href='http://dream-theme.com' target='_blank'>premium WordPress themes</a>';
  3. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  4. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  5. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  6. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  7. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  8. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  9. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  10. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : vc-extensions.php 840: include( $path . $font_data['include'] . '/' . $font_data['config'] ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : custom-menu-1.php 13: require_once 'widgets-custom-menu.class.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : custom-menu-2.php 13: require_once 'widgets-custom-menu.class.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : blog-categories.php 13: require_once 'widgets-posts-categories.class.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-the7-woocommerce-compatibility.php 18: 19: 22: 23: 24: 25: 51: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-the7-elementor-widgets.php 198: require_once( __DIR__ . '/widgets/' . $widget_filename . '.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : mod-the7-compatibility.php 50: Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-the7-install.php 183: include_once( dirname( __FILE__ ) . '/class-the7-background-updater.php' );184: include_once( dirname( __FILE__ ) . '/the7-update-functions.php' );223: include( dirname( __FILE__ ) . '/views/html-notice-update.php' );227: include( dirname( __FILE__ ) . '/views/html-notice-updating.php' );231: include( dirname( __FILE__ ) . '/views/html-notice-updated.php' );336: require_once( $patches_dir . 'interface-the7-db-patch.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-the7-background-updater.php 13: include_once( dirname( __FILE__ ) . '/libraries/wp-async-request.php' );17: include_once( dirname( __FILE__ ) . '/libraries/wp-background-process.php' Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : the7-update-utility-functions.php 153: include( PRESSCORE_SHORTCODES_INCLUDES_DIR . '/class-the7-shortcode-id-crut157: include( PRESSCORE_DIR . '/vendor/lessphp/the7_lessc.inc.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : the7-update-functions.php 174: include( PRESSCORE_SHORTCODES_INCLUDES_DIR . '/class-the7-shortcode-id-crut Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : theme-update.php 284: include( dirname( __FILE__ ) . '/views/html-notice-registration.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : load-meta-boxes.php 10: require 'meta-boxes/taxonomy-meta-box.php'; Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : meta-box.php 15: require_once( PRESSCORE_EXTENSIONS_DIR . '/custom-meta-boxes/override-field21: require_once( THE7_RWMB_DIR . 'meta-box.php' );27: require_once( PRESSCORE_EXTENSIONS_DIR . '/custom-meta-boxes/metabox-fields28: require_once( PRESSCORE_EXTENSIONS_DIR . '/custom-meta-boxes/class-the7-rwm Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes