0
Résultats de validation

Veen

Veen

WordPress 5.8.2 theme
0
  • TYPE DE THèMEThème WordPress %s 5.8.2
  • NOM DU FICHIERwp-veen.zip
  • TAILLE DU FICHIER1278785 octets
  • MD54c30b06e02aab4eb9eb11158c3e202f5
  • SHA1a0f3e520017bdd88a5f6a97989bd3b0bd944a3cb
  • LICENCEPropriétaire
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • URI DU THèME URIhttp://estudiopatagon.com/themes/wordpress/veen
  • VERSION1.2.3
  • URI DE L'AUTEUR
  • TAGSsuper-light, speed, minimal, magazine, two-columns, three-columns, responsive-layout, custom-colors, theme-options, translation-ready
  • DATE DE CRéATION2020-05-24
  • DERNIèRE MISE à JOUR DU FICHIER2020-05-24
  • DERNIèRE VALIDATION2020-05-24 10:28
  • AUTRES VERSIONS

    2.2.0 : 0%

    2.1.1 : 0%

    2.0.2 : 0%

Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation d'appels systèmes PHP ->exec trouvé dans le fichier RedisHandler.php. 79: ->exec();
  2. Failles de sécurité : Utilisation d'opérateurs d'exécution backticks dans le code PHP ` trouvé dans le fichier MercurialProcessor.php. 53: $result = explode(' ', trim(`hg id -nb`));` trouvé dans le fichier GitProcessor.php. 54: $branches = `git branch -v --no-abbrev`;
  3. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier ChromePHPHandler.php.
     $data = base64_encode(utf8_encode($json));
     $data = base64_encode(utf8_encode($json));
  4. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe title="<?php the_title(); ?>" src="<?php echo esc_url(EPCL_THEMEPATH); ?>/assets/images/transparent.gif" data-lazy="true" data-src="<?php echo esc_url($video_url); ?> trouvé dans le fichier post-formats.php. 174: <iframe title='<?php the_title(); ?>' src='<?php echo esc_url(EPCL_THEMEPAT
  5. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier class-merlin-widget-importer.php. 77: $data = file_get_contents( $file );file_get_contents trouvé dans le fichier class-merlin-customizer-importer.php. 64: $raw = file_get_contents( $import_file_path );file_get_contents trouvé dans le fichier class-merlin-csf-importer.php. 27: $csf_options_raw_data = file_get_contents( $import_item['file_path'] );file_get_contents trouvé dans le fichier class-merlin-redux-importer.php. 25: $redux_options_raw_data = file_get_contents( $redux_item['file_path'] );file_put_contents trouvé dans le fichier class-merlin-downloader.php. 43: $saved_file = file_put_contents( $this->download_directory_path . $filename, $content );fread trouvé dans le fichier SlackHandler.php. 160: @fread($res, 2048);fopen trouvé dans le fichier DeduplicationHandler.php. 140: $handle = fopen($this->deduplicationStore, 'rw+');fwrite trouvé dans le fichier DeduplicationHandler.php. 156: fwrite($handle, $log);fclose trouvé dans le fichier DeduplicationHandler.php. 160: fclose($handle);file_put_contents trouvé dans le fichier DeduplicationHandler.php. 167: file_put_contents($this->deduplicationStore, $record['datetime']->getTimestfile_get_contents trouvé dans le fichier CouchDBHandler.php. 60: if (false === @file_get_contents($url, null, $context)) {fclose trouvé dans le fichier StreamHandler.php. 63: fclose($this->stream);fopen trouvé dans le fichier StreamHandler.php. 100: $this->stream = fopen($this->url, 'a');135: $this->errorMessage = preg_replace('{^(fopen|mkdir)\(.*?\): }', '', $msg);fwrite trouvé dans le fichier StreamHandler.php. 130: fwrite($stream, (string) $record['formatted']);fclose trouvé dans le fichier SocketHandler.php. 78: fclose($this->resource);fwrite trouvé dans le fichier SocketHandler.php. 225: protected function fwrite($data)227: return @fwrite($this->resource, $data);300: $chunk = $this->fwrite($data);302: $chunk = $this->fwrite(substr($data, $sent));fwrite trouvé dans le fichier SocketHandler.php. 225: protected function fwrite($data)227: return @fwrite($this->resource, $data);300: $chunk = $this->fwrite($data);302: $chunk = $this->fwrite(substr($data, $sent));fwrite trouvé dans le fichier SocketHandler.php. 225: protected function fwrite($data)227: return @fwrite($this->resource, $data);300: $chunk = $this->fwrite($data);302: $chunk = $this->fwrite(substr($data, $sent));fwrite trouvé dans le fichier SocketHandler.php. 225: protected function fwrite($data)227: return @fwrite($this->resource, $data);300: $chunk = $this->fwrite($data);302: $chunk = $this->fwrite(substr($data, $sent));
  6. Code malveillant : Opérations réseau curl_init trouvé dans le fichier SlackbotHandler.php. 72: $ch = curl_init();curl_init trouvé dans le fichier MandrillHandler.php. 55: $ch = curl_init();curl_init trouvé dans le fichier CubeHandler.php. 91: $this->httpConnection = curl_init('http://'.$this->host.':'.$this->port.'/1.0/event/put');curl_init trouvé dans le fichier LogglyHandler.php. 87: $ch = curl_init();curl_init trouvé dans le fichier IFTTTHandler.php. 58: $ch = curl_init();curl_init trouvé dans le fichier SlackWebhookHandler.php. 83: $ch = curl_init();fsockopen trouvé dans le fichier SocketHandler.php. 17: * Stores to any socket - uses fsockopen() or pfsockopen().20: * @see http://php.net/manual/en/function.fsockopen.php98: * @see http://php.net/manual/en/function.fsockopen.php183: * UDP might appear to be connected but might fail when writing. See http://php.net/fsockopen for details.196: protected function pfsockopen()198: return @pfsockopen($this->connectionString, -1, $this->errno, $this->errstr, $this->204: protected function fsockopen()206: return @fsockopen($this->connectionString, -1, $this->errno, $this->errstr, $this->276: $resource = $this->pfsockopen();278: $resource = $this->fsockopen();pfsockopen trouvé dans le fichier SocketHandler.php. 17: * Stores to any socket - uses fsockopen() or pfsockopen().196: protected function pfsockopen()198: return @pfsockopen($this->connectionString, -1, $this->errno, $this->errstr, $this-276: $resource = $this->pfsockopen();pfsockopen trouvé dans le fichier SocketHandler.php. 17: * Stores to any socket - uses fsockopen() or pfsockopen().196: protected function pfsockopen()198: return @pfsockopen($this->connectionString, -1, $this->errno, $this->errstr, $this-276: $resource = $this->pfsockopen();pfsockopen trouvé dans le fichier SocketHandler.php. 17: * Stores to any socket - uses fsockopen() or pfsockopen().196: protected function pfsockopen()198: return @pfsockopen($this->connectionString, -1, $this->errno, $this->errstr, $this-276: $resource = $this->pfsockopen();fsockopen trouvé dans le fichier SocketHandler.php. 17: * Stores to any socket - uses fsockopen() or pfsockopen().20: * @see http://php.net/manual/en/function.fsockopen.php98: * @see http://php.net/manual/en/function.fsockopen.php183: * UDP might appear to be connected but might fail when writing. See http://php.net/fsockopen for details.196: protected function pfsockopen()198: return @pfsockopen($this->connectionString, -1, $this->errno, $this->errstr, $this->204: protected function fsockopen()206: return @fsockopen($this->connectionString, -1, $this->errno, $this->errstr, $this->276: $resource = $this->pfsockopen();278: $resource = $this->fsockopen();fsockopen trouvé dans le fichier SocketHandler.php. 17: * Stores to any socket - uses fsockopen() or pfsockopen().20: * @see http://php.net/manual/en/function.fsockopen.php98: * @see http://php.net/manual/en/function.fsockopen.php183: * UDP might appear to be connected but might fail when writing. See http://php.net/fsockopen for details.196: protected function pfsockopen()198: return @pfsockopen($this->connectionString, -1, $this->errno, $this->errstr, $this->204: protected function fsockopen()206: return @fsockopen($this->connectionString, -1, $this->errno, $this->errstr, $this->276: $resource = $this->pfsockopen();278: $resource = $this->fsockopen();pfsockopen trouvé dans le fichier SocketHandler.php. 17: * Stores to any socket - uses fsockopen() or pfsockopen().196: protected function pfsockopen()198: return @pfsockopen($this->connectionString, -1, $this->errno, $this->errstr, $this-276: $resource = $this->pfsockopen();fsockopen trouvé dans le fichier SocketHandler.php. 17: * Stores to any socket - uses fsockopen() or pfsockopen().20: * @see http://php.net/manual/en/function.fsockopen.php98: * @see http://php.net/manual/en/function.fsockopen.php183: * UDP might appear to be connected but might fail when writing. See http://php.net/fsockopen for details.196: protected function pfsockopen()198: return @pfsockopen($this->connectionString, -1, $this->errno, $this->errstr, $this->204: protected function fsockopen()206: return @fsockopen($this->connectionString, -1, $this->errno, $this->errstr, $this->276: $resource = $this->pfsockopen();278: $resource = $this->fsockopen();curl_exec trouvé dans le fichier Util.php. 35: if (curl_exec($ch) === false) {
  7. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-merlin.php : 434: $this->hook_suffix = add_submenu_page(
  8. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip wp-veen-child.zip a été trouvé.
Attention
  1. tags du thème : Présence de tags inconnusTag inconnu super-light trouvé dans l'entête du fichier style.css.Tag inconnu speed trouvé dans l'entête du fichier style.css.Tag inconnu minimal trouvé dans l'entête du fichier style.css.Tag inconnu magazine trouvé dans l'entête du fichier style.css.Le tag responsive-layout est obsolète, il ne doit pas figurer dans le header de style.css.
  2. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Cannot import auto-draft posts' dans le fichier src/WXRImporter.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Skipping attachment "%s", fetching attachments disabled' dans le fichier src/WXRImporter.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont veen, @@textdomain, wordpress-importer, tgmpa.
  3. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_taxonomy(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.
  4. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  5. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  6. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier page.php.115: <noscript><?php esc_html_e('Please enable JavaScript to view the', 'veen'); ?> <a href='https://disqus.com/?ref_noscript' rel='nofollow'><?php esc_html_e('commentsLien potentiellement codés en dur trouvé dans le fichier single.php.184: <noscript><?php esc_html_e('Please enable JavaScript to view the', 'veen'); ?> <a href='https://disqus.com/?ref_noscript' rel='nofollow'><?php esc_html_e('commentsLien potentiellement codés en dur trouvé dans le fichier class-merlin.php.948: <label for='license-user'><small>e.g. estudiopatagon <a href='http://prntscr.com/qk7llp' target='_blank'>check example</a></small></label952: <p><a href='https://help.market.envato.com/hc/en-us/articles/202822600-Where-Is-My-Purc
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  5. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  6. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  7. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  8. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : class-merlin-customizer-importer.php 173: require_once( ABSPATH . 'wp-admin/includes/media.php' );174: require_once( ABSPATH . 'wp-admin/includes/file.php' );175: require_once( ABSPATH . 'wp-admin/includes/image.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes