Plugin-Inspektor

English version: Plugin Inspector

Möchten Sie mehr über die auf Ihrem Blog installierten Plugins erfahren?

Das Plugin „Plugin Inspector“ ist eine einfache Möglichkeit, die auf Ihrer WordPress-Website installierten Plugins zu überprüfen und sicherzustellen, dass diese keine veralteten WordPress-Funktionen oder unsichere Funktionen wie eval, base64_decode, system, exec usw. verwenden. Einige dieser Funktionen könnten dazu missbraucht werden, Schadcode (Malware) von externen Quellen direkt auf die Website oder in die WordPress-Datenbank einzuschleusen.

Merkmale

• Durchsucht Plugins nach veralteten WordPress-Funktionen
• Durchsucht Plugins nach unsicheren Funktionen wie eval, base64_decode, system, exec usw.
• Prüft Plugins auf Schwachstellen, die in der WPScan-Schwachstellendatenbank aufgeführt sind.
• Schöner Quellcode-Viewer mit Hervorhebung

Der Plugin-Inspektor zeigt alle veralteten Funktionen inklusive Pfad, Zeilennummer, Funktionsname und der empfohlenen neuen Funktion an. Die Überprüfung erfolgt über eine einfache Administrationsseite, und alle Ergebnisse werden übersichtlich dargestellt. Dies ist besonders praktisch für Plugin-Entwickler und alle, die mehr über installierte Plugins erfahren möchten.

Jeglicher Code, der veraltete Funktionen verwendet, sollte auf deren Ersatz umgestellt werden, sofern ein solcher existiert. Denn veraltete Funktionen werden nicht mehr unterstützt und könnten in zukünftigen WordPress-Versionen entfernt werden.

Plugin Inspector has found vulnerability