0
Résultats de validation

ZShop

ZShop

WordPress 6.5.2 theme
0
  • TYPE DE THèMEThème WordPress %s 6.5.2
  • NOM DU FICHIERzshop.zip
  • TAILLE DU FICHIER10408388 octets
  • MD53bf6df46279cc9c45a0aa67fd67369dc
  • SHA1480608e9f431eabe08c338bb1663e7a236f02f24
  • LICENCEGNU GPL 2
  • FICHIERS INCLUSCSS, PHP, XML, Bitmap images, Adobe Illustrator
  • URI DU THèME URIhttp://saoshyant-wp.ir/zshop
  • VERSION1.5
  • TAGSthree-columns, Threaded-comments, Translation-ready, Custom-menu
  • DATE DE CRéATION2019-09-27
  • DERNIèRE MISE à JOUR DU FICHIER2019-09-29
  • DERNIèRE VALIDATION2019-09-29 06:35
Ce thème n'est peut être pas libre. Themecheck ne distribue pas de thèmes commerciaux.
Alertes critiques
  1. Title : Title Les tags <title> ne peuvent contenir qu'un appe à wp_title(). wp_title filter soit être utilisée pour modifier la sortie.
  2. Failles de sécurité : Modification des paramètres du serveur PHP ini_set trouvé dans le fichier Extension.php. 142: @ini_set('display_errors', 'On');
  3. Failles de sécurité : Utilisation de base64_decode() base64_decode trouvé dans le fichier GitHubApi.php. 267: return base64_decode($response->content);base64_decode trouvé dans le fichier GitLabApi.php. 216: return base64_decode($response->content);
  4. Failles de sécurité : Utilisation de base64_encode() base64_encode trouvé dans le fichier OAuthSignature.php. 
     $parameters['oauth_signature'] = base64_encode(hash_hmac('sha1', $stringToSign, $secret, true));
  5. Présence d'iframes : Les iframes sont parfois utilisées pour charger du contenu non désirés ou du code malicieux sur des sites tiers <iframe width="600" height="400" src="<?php echo esc_url($video_src);?> trouvé dans le fichier functions.php. 570: <iframe width='600' height='400' src='<?php echo esc_url($video_src);?>' f
  6. Code malveillant : Opérations sur système de fichiers file_get_contents trouvé dans le fichier importer.class.php. 238: $data = file_get_contents( $file );file_get_contents trouvé dans le fichier parsers.php. 66: $success = $dom->loadXML( file_get_contents( $file ) );269: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {file_get_contents trouvé dans le fichier parsers.php. 66: $success = $dom->loadXML( file_get_contents( $file ) );269: if ( ! xml_parse( $xml, file_get_contents( $file ), true ) ) {fopen trouvé dans le fichier parsers.php. 415: $fp = $this->fopen( $file, 'r' );641: function fopen( $filename, $mode = 'r' ) {644: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 464: $this->fclose($fp);659: function fclose( $fp ) {662: return fclose( $fp );fopen trouvé dans le fichier parsers.php. 415: $fp = $this->fopen( $file, 'r' );641: function fopen( $filename, $mode = 'r' ) {644: return fopen( $filename, $mode );fopen trouvé dans le fichier parsers.php. 415: $fp = $this->fopen( $file, 'r' );641: function fopen( $filename, $mode = 'r' ) {644: return fopen( $filename, $mode );fclose trouvé dans le fichier parsers.php. 464: $this->fclose($fp);659: function fclose( $fp ) {662: return fclose( $fp );fclose trouvé dans le fichier parsers.php. 464: $this->fclose($fp);659: function fclose( $fp ) {662: return fclose( $fp );
  7. Menu Admin : Les thèmes doivent utiliser add_theme_page () pour ajouter des pages admin. Fichier init.php : 73: 'menu_type' => 'add_submenu_page',Fichier importer.class.php : 72: if( $args['menu_type'] == 'add_submenu_page' ) {Fichier builder.php : 36: echo '<div class='add_sao_page_builder '.esc_attr($sao) .''>';
Attention
  1. Text domain : Utilisation incorrecte des fonctions de traduction.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'View details' dans le fichier UpdateChecker.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments 'More information about %s' dans le fichier UpdateChecker.php.Une fonction de traduction utilisée sans text-domain. Fonction __, avec les arguments '<p>Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa quis enim</p>' dans le fichier text_block.php.Plusieurs text-domain sont utilisés dans le thème. Cela signifie que le thème n'est pas compatible avec les language packs de WordPress. Les domaines trouvés sont zshop, yith-woocommerce-compare, plugin-update-checker, zshop-framework, sao-page-builder, sao-slider, sao-share-buttons, tgmpa.
  2. Contextes de plugin : Fonctionnalités de pluginLe thème utilise la fonction register_post_type(). Cette fonction n'est pas prévue pour être utilisée dans le contexte d'un thème, mais plutôt dans un plugin.
  3. Barre d'admin cachée : Barre d'admin cachée dans CSSLes thèmes ne doivent pas cacher la barre d'admin. Détecté dans le fichier builder.css.
  4. Eléments custom : Présence d'une entête customAucune référence à custom header n'a été trouvée dans le thème.
  5. Eléments custom : Présence d'un fond customAucune référence à custom background n'a été trouvée dans le thème.
  6. Implémentation de l'internationalisation : Utilisation correcte de ___al(La variable $options a été trouvée dans une fonction de traduction dans le fichier pagenavi.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $options a été trouvée dans une fonction de traduction dans le fichier pagenavi.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $options a été trouvée dans une fonction de traduction dans le fichier pagenavi.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  7. Implémentation de l'internationalisation : Utilisation correcte de esc_html__all(La variable $options a été trouvée dans une fonction de traduction dans le fichier pagenavi.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP. La variable $options a été trouvée dans une fonction de traduction dans le fichier pagenavi.php . Les appels de fonctions de traduction ne doivent pas contenir de variables PHP.
  8. Fichiers CSS : Présence de l'URI de l'auteurAuthor URI introuvable.
  9. Screenshot : Copie d'écranLa taille du screenshot est 880x660px. La taille recommandée est 1200x900, pour prendre en compte les affichages HiDPI. Bien qu'une résolution de 1200x900 soit recommandée, toutes les images au format 4:3 sont acceptables.Mauvaise extension de fichier screenshot ! Le fichier screenshot.png n'est pas un véritable fichier JPG. Le type détecté est : "image/png".
Info
  1. Fichiers optionnels : Présence du fichierde style pour les écritures de droite vers la gauche rtl.cssCe thème ne contient pas le fichier optionnel rtl.php.
  2. Fichiers optionnels : Présence du fichier-template fron-*page.phpCe thème ne contient pas le fichier optionnel front-page.php.
  3. Fichiers optionnels : Présence du fichier-template de page d'accueil home.phpCe thème ne contient pas le fichier optionnel home.php.
  4. Fichiers optionnels : Présence du fichier template de taxinomie taxonomy.phpCe thème ne contient pas le fichier optionnel taxonomy.php.
  5. Fichiers optionnels : Présence de du fichier-template des dates et heures date.phpCe thème ne contient pas le fichier optionnel date.php.
  6. Fichiers optionnels : Présence du fichier-template des pièces jointes attachment.phpCe thème ne contient pas le fichier optionnel attachment.php.
  7. Utilisation d'includes : Utilisation de include ou de de requireLe thème semble utiliser include ou require : Autoloader.php 32: include ($this->libraryDir . $this->staticMap[$className]); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : UpdateChecker.php 221: require_once( ABSPATH . '/wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : UpgraderStatus.php 126: require_once( ABSPATH . '/wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : importer.class.php 198: require_once($class_wp_importer);206: require_once($class_wp_import); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : zshop-framework.php 13: include_once( ABSPATH . 'wp-admin/includes/plugin.php' );102: include_once( ABSPATH . 'wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : sao-page-builder.php 14: include_once( ABSPATH . 'wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : sao-slider.php 13: include_once( ABSPATH . 'wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.Le thème semble utiliser include ou require : sao-share-buttons.php 11: include_once( ABSPATH . 'wp-admin/includes/plugin.php' ); Si ces fonctions sont utilisées pour inclure des sections séparées d'un modèle à partir de fichiers indépendants, alors get_template_part () doit être utilisé à la place.
Other checked themes
0

Thème WordPress 6.5.2

58

Thème WordPress 6.5.2

57

Thème WordPress 6.5.2