Inspector de complementos

English version: Plugin Inspector

¿Quieres saber más sobre los complementos que tienes instalados en tu blog?

El complemento Plugin Inspector es una forma sencilla de verificar los complementos instalados en su WordPress y asegurarse de que no utilicen funciones obsoletas de WordPress y algunas funciones inseguras como eval, base64_decode, system, exec, etc. Algunas de esas funciones pueden usarse para cargar código malicioso (malware) desde la fuente externa directamente al sitio o la base de datos de WordPress.

Características

• Analiza los complementos en busca de funciones obsoletas de WordPress
• Analiza los complementos en busca de funciones inseguras como eval, base64_decode, system, exec, etc.
• Comprueba los complementos para encontrar vulnerabilidades enumeradas en la base de datos de vulnerabilidades de WPScan
• Hermoso visor de código fuente con resaltado

El Inspector de Plugins permite ver todas las funciones obsoletas, incluyendo su ruta, número de línea, nombre y la nueva función recomendada. Las comprobaciones se realizan a través de una sencilla página de administración y todos los resultados se muestran a la vez. Esto resulta muy práctico para desarrolladores de plugins o para quienes deseen obtener más información sobre los plugins instalados.

Todo el código que use las funciones obsoletas debe convertirse para usar su reemplazo, si existe. Esto se debe a que las funciones obsoletas ya no son compatibles y podrían eliminarse de futuras versiones de WordPress.

Plugin Inspector has found vulnerability