0
Résultats de validation

Vayne Pro

Vayne Pro

WordPress 6.4.3 theme
0
  • TYPE DE THèMEThème WordPress %s 6.4.3
  • NOM DU FICHIERvayne-pro-premium-latest.zip
  • TAILLE DU FICHIER3839118 octets
  • MD50ee025fddb1b8897e040626d3bb88d23
  • SHA1e0940650496deae0b57d80825fd7561c2598c8ea
  • LICENCEGNU GPL 3
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • URI DU THèME URIhttps://wp-royal.com/themes/item-vayne-pro/
  • VERSION1.2
  • URI DE L'AUTEUR
  • TAGSblog, e-commerce, one-column, two-columns, three-columns, left-sidebar, right-sidebar, custom-background, custom-colors, custom-header, custom-menu, custom-logo, featured-images, footer-widgets, rtl-language-support, sticky-post, theme-options, threaded-co
  • DATE DE CRéATION2019-06-02
  • DERNIèRE MISE à JOUR DU FICHIER2019-06-02
  • DERNIèRE VALIDATION2019-06-02 12:40
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier updates.php. 134: $license = maybe_unserialize(base64_decode($license));base64_decode trouvé dans le fichier api-helpers.php. 5072: if( !function_exists('openssl_decrypt') ) return base64_decode($data);5080: list($encrypted_data, $iv) = explode('::', base64_decode($data), 2);
  2. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier updates.php.
     $value = base64_encode(maybe_serialize($data));
    base64_encode trouvé dans le fichier api-helpers.php.
     if( !function_exists('openssl_encrypt') ) return base64_encode($data);
     return base64_encode($encrypted_data . '::' . $iv);
  3. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier json.php. 153: $json = file_get_contents('{$path}/{$file}');fopen trouvé dans le fichier json.php. 226: $f = fopen('{$path}/{$file}', 'w');fwrite trouvé dans le fichier json.php. 227: fwrite($f, acf_json_encode( $field_group ));fclose trouvé dans le fichier json.php. 228: fclose($f);file_get_contents trouvé dans le fichier class-acf-admin-tool-import.php. 129: $json = file_get_contents( $file['tmp_name'] );file_get_contents trouvé dans le fichier settings-info.php. 163: $items = file_get_contents( acf_get_path('readme.txt') );file_get_contents trouvé dans le fichier parsers.php. 66: $success = $dom->loadXML( file_get_contents( $file ) );269: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {file_get_contents trouvé dans le fichier parsers.php. 66: $success = $dom->loadXML( file_get_contents( $file ) );269: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {fopen trouvé dans le fichier parsers.php. 417: $fp = $this->fopen( $file, 'r' );643: function fopen( $filename, $mode = 'r' ) {646: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 466: $this->fclose($fp);661: function fclose( $fp ) {664: return fclose( $fp );fopen trouvé dans le fichier parsers.php. 417: $fp = $this->fopen( $file, 'r' );643: function fopen( $filename, $mode = 'r' ) {646: return fopen( $filename, $mode );fopen trouvé dans le fichier parsers.php. 417: $fp = $this->fopen( $file, 'r' );643: function fopen( $filename, $mode = 'r' ) {646: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 466: $this->fclose($fp);661: function fclose( $fp ) {664: return fclose( $fp );fclose trouvé dans le fichier parsers.php. 466: $this->fclose($fp);661: function fclose( $fp ) {664: return fclose( $fp );file_get_contents trouvé dans le fichier royal-importer.php. 109: $widgets_wie = file_get_contents( $file_path );
  4. Code malveillant : Opérations réseau curl_init trouvé dans le fichier FreemiusWordPress.php. 43: 'curl_init',519: * @param resource $handle A cURL handle returned by curl_init()521: * @return resource $handle A cURL handle returned by curl_init() with CURLOPT_IPRESOLVE set to616: 'curl_init',curl_init trouvé dans le fichier FreemiusWordPress.php. 43: 'curl_init',519: * @param resource $handle A cURL handle returned by curl_init()521: * @return resource $handle A cURL handle returned by curl_init() with CURLOPT_IPRESOLVE set to616: 'curl_init',
  5. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-fs-admin-menu-manager.php : 768: * This is a replication of `add_menu_page()` to avoid Theme Check warning.Fichier class-fs-admin-menu-manager.php : 871: * This is a replication of `add_submenu_page()` to avoid Theme Check warning.Fichier options-page.php : 158: * add_sub_page170: function add_sub_page( $page ) {342: * alias of acf_options_page()->add_sub_page()356: return acf_options_page()->add_sub_page( $page );Fichier admin-options-page.php : 67: $slug = add_menu_page( $page['page_title'], $page['menu_title'], $page['capability'Fichier admin-options-page.php : 72: $slug = add_submenu_page( $page['parent_slug'], $page['page_title'], $page['menu_tiFichier admin-settings-updates.php : 162: $page = add_submenu_page('edit.php?post_type=acf-field-group', __('Updates','acf'),Fichier install-network.php : 88: $page = add_submenu_page('index.php', __('Upgrade Database','acf'), __('Upgrade DatFichier admin-tools.php : 116: $page = add_submenu_page('edit.php?post_type=acf-field-group', __('Tools','acf'), _Fichier admin.php : 113: add_menu_page(__('Custom Fields','acf'), __('Custom Fields','acf'), $cap, $Fichier admin.php : 117: add_submenu_page($slug, __('Field Groups','acf'), __('Field Groups','acf'),118: add_submenu_page($slug, __('Add New','acf'), __('Add New','acf'), $cap, 'poFichier admin.php : 117: add_submenu_page($slug, __('Field Groups','acf'), __('Field Groups','acf'),118: add_submenu_page($slug, __('Add New','acf'), __('Add New','acf'), $cap, 'poFichier settings-addons.php : 51: $page = add_submenu_page('edit.php?post_type=acf-field-group', __('Add-ons','acf'),Fichier settings-info.php : 50: add_submenu_page('edit.php?post_type=acf-field-group', __('Info','acf'), __Fichier install.php : 70: $page = add_submenu_page('index.php', __('Upgrade Database','acf'), __('Upgrade Dat
  6. Fonctions obsolètes : wp_get_http wp_get_http trouvé dans le fichier wordpress-importer.php . Obsolète depuis la version de la 4.4. Il est prérable d'utiliser WP_Http à la place. 906: $headers = wp_get_http( $url, $upload['file'] );
  7. Fonctions obsolètes : get_bloginfo get_bloginfo('wpurl') trouvé dans le fichier contact.php. Il est préférable d'utiliser site_url(). 73: // 'wp_admin_css' => get_bloginfo('wpurl') . '/wp-admin/load-styles.php?c=1&load=buttons,wp-admi
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu custom-logo trouvé dans l'entête du fichier style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Mauvaus répertoire d'installation pour le thème. Le nom du répertoir doit correspondre au slug du thème. Le slug de ce thème ainsi que le text-domain est vayne-pro.
  3. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr__, avec les arguments dans le fichier blog-pagination.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _n, avec les arguments '%s requires at least %s selection', '%s requires at least %s selections', min, 'acf' dans le fichier class-acf-field-gallery.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments dans le fichier api-helpers.php.Utilisation d'une fonction de traduction avec un nombre incorrect d'arguments. Fonction _n, avec les arguments '%s requires at least %s selection', '%s requires at least %s selections', min, 'acf' dans le fichier class-acf-field-relationship.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Upgrade Sites' dans le fichier install-network.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'btn' dans le fichier settings-addons.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Apply' dans le fichier admin-field-groups.php.Une fonction de traduction utilisée sans text-domain. Fonction _e, avec les arguments 'Bulk Actions' dans le fichier admin-field-groups.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_attr__, avec les arguments dans le fichier shortcodes.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont vayne-pro, acf, min, wordpress-importer.
  4. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.Le thème utilise la fonction add_shortcode(). L'utilisation des custom post-content shortcodes est du domaine des plugins.
  5. Uniformité des caractères de fin de ligne : Les fins de ligne DOS et UNIXLe fichier functions.php contient un mélange de finde ligne \r\n and \n
  6. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  7. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  8. Implémentation de l'internationalisation : Utilisation correcte de _e(La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-gallery.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-flexible-content.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-flexible-content.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-clone.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-repeater.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier api-input.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier api-input.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier api-input.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $wrapper a été trouvée dans une fonction de traduction dans le fichier api-field.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $args a été trouvée dans une fonction de traduction dans le fichier form-front.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-taxonomy.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-time_picker.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-tab.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $wrap a été trouvée dans une fonction de traduction dans le fichier class-acf-field-wysiwyg.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-file.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-accordion.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-google-map.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-link.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-date_picker.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-relationship.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-group.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-image.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-oembed.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-date_time_picker.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $addon a été trouvée dans une fonction de traduction dans le fichier settings-addons.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  9. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $post_pagination a été trouvée dans une fonction de traduction dans le fichier blog-pagination.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $string a été trouvée dans une fonction de traduction dans le fichier api-helpers.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $post_pagination a été trouvée dans une fonction de traduction dans le fichier shortcodes.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  10. Implémentation de l'internationalisation : Utilisation correcte de _x(La variable $text a été trouvée dans une fonction de traduction dans le fichier l10n.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  11. Implémentation de l'internationalisation : Utilisation correcte de esc_attr___all(La variable $post_pagination a été trouvée dans une fonction de traduction dans le fichier blog-pagination.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $post_pagination a été trouvée dans une fonction de traduction dans le fichier shortcodes.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  12. Implémentation de l'internationalisation : Utilisation correcte de esc_attr_e(La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-gallery.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-flexible-content.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-flexible-content.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-clone.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-repeater.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier api-input.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $wrapper a été trouvée dans une fonction de traduction dans le fichier api-field.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $args a été trouvée dans une fonction de traduction dans le fichier form-front.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-taxonomy.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-time_picker.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-tab.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $wrap a été trouvée dans une fonction de traduction dans le fichier class-acf-field-wysiwyg.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-file.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-accordion.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-google-map.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-link.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-date_picker.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-relationship.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-group.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-image.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $atts a été trouvée dans une fonction de traduction dans le fichier class-acf-field-oembed.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $div a été trouvée dans une fonction de traduction dans le fichier class-acf-field-date_time_picker.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  13. Implémentation de la date et de l'heure : Utilisation de date_i18n()Au moins une date codée en dur a été trouvée dans le fichier class-acf-field-date_picker.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  14. Screenshot : Copie d'écranMauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier class-freemius.php.20415: sprintf($this->get_text_inline( 'Due to the new %sEU General Data Protection Regulation (GDPR)%s compliance requirements it is required that you provide your explicit consent, again, confirming that you are onboard 🙂', 'due-to-gdpr-compliance-requirements' ), '<a href='https://eugdpr.org/' target='_blank' rel='noopener noreferrer'>', '</a>') .Lien potentiellement codés en dur trouvé dans le fichier functions.php.161: echo '<em>If you are having Trouble getting a License Key, please <a href='https://wp-royal.com/contact/?ref=vayne-pro-backend-theme-license/' target=
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  9. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  10. Fichiers optionnels : Présence du fichier-template des archives archive.phpCe thème ne contient pas le fichier optionnel archive.php.
  11. Fichiers optionnels : Présence du fichier-template des résultats de recherche search.phpCe thème ne contient pas le fichier optionnel search.php.
  12. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  13. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  14. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : acf.php 110: include_once( ACF_PATH . 'includes/api/api-helpers.php'); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : api-helpers.php 254: include_once( $path );444: include( $path );628: * @param $include (array)3206: //require_once( ABSPATH . '/wp-load.php' ); // WP should already be loaded3207: require_once( ABSPATH . '/wp-admin/includes/media.php' ); // video function3208: require_once( ABSPATH . '/wp-admin/includes/file.php' );3209: require_once( ABSPATH . '/wp-admin/includes/image.php' );4562: include_once( ABSPATH . 'wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes