0
Résultats de validation

Wixi

Wixi

WordPress 6.7 theme
0
  • TYPE DE THèMEThème WordPress %s 6.7
  • NOM DU FICHIERwixi.zip
  • TAILLE DU FICHIER7376042 octets
  • MD51d952c06b41d2d5dd2a8f9b760f93517
  • SHA15aad4d0820096839b4b42ab7245b275f541813bd
  • LICENCEGNU GPL 3
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • URI DU THèME URIhttp://ninetheme.com/
  • VERSION1.0.6
  • URI DE L'AUTEUR
  • TAGScustom-colors, custom-menu, editor-style, featured-images, post-formats, threaded-comments, translation-ready
  • DATE DE CRéATION2022-02-04
  • DERNIèRE MISE à JOUR DU FICHIER2022-02-04
  • DERNIèRE VALIDATION2022-02-04 01:13
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier class-merlin-option-tree-importer.php. 31: $decoded = base64_decode( $wp_filesystem->get_contents( $local_file ) );
  2. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe src="https://www.facebook.com/plugins/like.php?href=https%3A%2F%2Fwww.facebook.com%2F9theme&width=120&layout=button&action=like&size=small&share=true&height=65&appId=433796757824092" width="160" height="65" style="border:none;overflow:hidden" scrolling="no" frameborder="0" allowfullscreen="true" allow="autoplay; clipboard-write; encrypted-media; picture-in-picture; web-share"> trouvé dans le fichier admin-menu.php. 96: <iframe src='https://www.facebook.com/plugins/like.php?href=https%3A%2F%2Fw
  3. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier class-merlin-widget-importer.php. 71: $data = file_get_contents( $file );file_get_contents trouvé dans le fichier class-merlin-customizer-importer.php. 64: $raw = file_get_contents( $import_file_path );file_get_contents trouvé dans le fichier class-merlin-cptui-importer.php. 25: $cptui_raw_data = file_get_contents( $import_data[0]['cpt_file_url'] );33: $cptui_tax_data = file_get_contents( $import_data[0]['tax_file_url'] );file_get_contents trouvé dans le fichier class-merlin-cptui-importer.php. 25: $cptui_raw_data = file_get_contents( $import_data[0]['cpt_file_url'] );33: $cptui_tax_data = file_get_contents( $import_data[0]['tax_file_url'] );file_get_contents trouvé dans le fichier class-merlin-redux-importer.php. 25: $redux_options_raw_data = file_get_contents( $redux_item['file_path'] );file_put_contents trouvé dans le fichier class-merlin-downloader.php. 43: $saved_file = file_put_contents( $this->download_directory_path . $filename, $content );
  4. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier class-merlin.php : 415: $this->hook_suffix = add_submenu_page(Fichier admin-menu.php : 24: add_menu_page( $parent_title, $parent_title, $capability, $parent_slug, $maFichier admin-menu.php : 25: add_submenu_page( $parent_slug, $parent_title, $parent_title, $capability, 30: add_submenu_page( $parent_slug, $sub_title1, $sub_title1, $capability, $sub31: add_submenu_page( $parent_slug, $sub_title2, $sub_title2, $capability, $subFichier admin-menu.php : 25: add_submenu_page( $parent_slug, $parent_title, $parent_title, $capability, 30: add_submenu_page( $parent_slug, $sub_title1, $sub_title1, $capability, $sub31: add_submenu_page( $parent_slug, $sub_title2, $sub_title2, $capability, $subFichier admin-menu.php : 25: add_submenu_page( $parent_slug, $parent_title, $parent_title, $capability, 30: add_submenu_page( $parent_slug, $sub_title1, $sub_title1, $capability, $sub31: add_submenu_page( $parent_slug, $sub_title2, $sub_title2, $capability, $subFichier options.php : 64: // For a full list of options, visit: http://codex.wordpress.org/Function_Reference/add_submenu_page#ParametersFichier class-tgm-plugin-activation.php : 764: $this->page_hook = call_user_func( 'add_submenu_page', $args['parent_slug'], $args['page_title'], $args['menu_t
  5. Inclusion de plugin : Présence de fichier zip Les plugins ne sont pas autorisés dans les thèmes. Le fichier zip wixi-elementor-addons.zip a été trouvé.
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'Cannot import auto-draft posts' dans le fichier WXRImporter.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'merlin-wp' dans le fichier class-merlin.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'merlin-wp' dans le fichier class-merlin.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'merlin-wp' dans le fichier class-merlin.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'merlin-wp' dans le fichier class-merlin.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments 'merlin-wp' dans le fichier class-merlin.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments '%1$s done.' dans le fichier class-tgm-plugin-activation.php.Une fonction de traduction utilisée sans text-domain. Fonction esc_html__, avec les arguments '%1$s done.' dans le fichier class-tgm-plugin-activation.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont wixi, merlin-wp, wp-merlin, tgmpa.
  2. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_taxonomy(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.
  3. Editor style : Présence de l'édition de styleAucune référence à add_editor_style() n'a été trouvée dans le thème. Il est recommandé que le thème implémente l'édition de style, de manière à faire correspondre le contenu de l'éditeur l'affichage dans le thème.
  4. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $output a été trouvée dans une fonction de traduction dans le fichier class-merlin.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $output a été trouvée dans une fonction de traduction dans le fichier class-merlin.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $output a été trouvée dans une fonction de traduction dans le fichier class-merlin.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $output a été trouvée dans une fonction de traduction dans le fichier class-merlin.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $output a été trouvée dans une fonction de traduction dans le fichier class-merlin.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  5. Implémentation de l'internationalisation : Utilisation correcte de esc_html__all(La variable $output a été trouvée dans une fonction de traduction dans le fichier class-merlin.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $output a été trouvée dans une fonction de traduction dans le fichier class-merlin.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $output a été trouvée dans une fonction de traduction dans le fichier class-merlin.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $output a été trouvée dans une fonction de traduction dans le fichier class-merlin.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $output a été trouvée dans une fonction de traduction dans le fichier class-merlin.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  6. Implémentation de la date et de l'heure : Utilisation de the_time()Au moins une date codée en dur a été trouvée dans le fichier post-formats.php. Il est préférable d'utiliser la fonction get_option( 'date_format' )à la place.
  7. Screenshot : Copie d'écranScreenshot de mauvaise taille : 1201x901px. La taille maximale autorisée est de 1200x900px.Mauvaises dimensions du screenshot ! Format détecté : 1201x901px (1201:901). Le format doit être 4:3.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Liens statiques : Présence de liens codés en durLien potentiellement codés en dur trouvé dans le fichier class-merlin.php.1002: <p class='server_check_notice step_welcome'><?php echo sprintf( __( '%sAdjust your settings%s, or proceed with caution :(', 'wixi' ), '<a href='https://ninetheme.com/docs/wordpress-server-requirements/' target='_blank'>Lien potentiellement codés en dur trouvé dans le fichier admin-menu.php.97: <a href='https://twitter.com/nine_theme' class='twitter-follow-button' data-show-cou103: <a class='s-link' target='_blank' href='https://twitter.com/nine_theme'><span class='dashicons dashicons-twitter'><
  2. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  3. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  4. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  5. Fichiers optionnels : Présence du fichier-template de catégorie category.phpCe thème ne contient pas le fichier optionnel category.php.
  6. Fichiers optionnels : Présence du fichier-template des tags tag.phpCe thème ne contient pas le fichier optionnel tag.php.
  7. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  8. Fichiers optionnels : Présence du fichier-template author.phpCe thème ne contient pas le fichier optionnel author.php.
  9. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  10. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  11. Fichiers optionnels : Présence du fichier-template des images image.phpCe thème ne contient pas le fichier optionnel image.php.
  12. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : class-merlin-customizer-importer.php 173: require_once( ABSPATH . 'wp-admin/includes/media.php' );174: require_once( ABSPATH . 'wp-admin/includes/file.php' );175: require_once( ABSPATH . 'wp-admin/includes/image.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : class-merlin-option-tree-importer.php 26: require_once ( ABSPATH . '/wp-admin/includes/file.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : loader.php 22: require_once( $class_file ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
56

Thème WordPress 6.7

41

Thème WordPress 6.7

94

Thème WordPress 6.7