Inspektor wtyczek

English version: Plugin Inspector

Chcesz wiedzieć więcej o wtyczkach, które zainstalowałeś na swoim blogu?

Wtyczka Plugin Inspector to łatwy sposób na sprawdzenie wtyczek zainstalowanych w WordPressie i upewnienie się, że wtyczki nie używają przestarzałych funkcji WordPressa i niektórych niebezpiecznych funkcji, takich jak eval, base64_decode, system, exec itp. Niektóre z tych funkcji mogą być używane do ładowania złośliwy kod (malware) z zewnętrznego źródła bezpośrednio do serwisu lub bazy WordPress.

Cechy

• Skanuje wtyczki w poszukiwaniu przestarzałych funkcji WordPress
• Skanuje wtyczki w poszukiwaniu niebezpiecznych funkcji, takich jak eval, base64_decode, system, exec itp.
• Sprawdza wtyczki, aby znaleźć luki wymienione w bazie danych luk w zabezpieczeniach WPScan
• Piękna przeglądarka kodu źródłowego z podświetlaniem

Plugin Inspector umożliwia przeglądanie wszystkich przestarzałych funkcji wraz ze ścieżką, numerem linii, nazwą funkcji przestarzałej i nową zalecaną funkcją do użycia. Kontrole są przeprowadzane przez prostą stronę administratora, a wszystkie wyniki są wyświetlane jednocześnie. Jest to bardzo przydatne dla twórców wtyczek lub każdego, kto chce dowiedzieć się więcej o zainstalowanych wtyczkach.

Cały kod korzystający z przestarzałych funkcji powinien zostać przekonwertowany tak, aby korzystał z jego zamiennika, jeśli taki istnieje. Ponieważ przestarzałe funkcje nie są już obsługiwane i mogą zostać usunięte z przyszłych wersji WordPress.

Plugin Inspector has found vulnerability