Inspector de complementos

English version: Plugin Inspector

¿Quieres saber más sobre los plugins que has instalado en tu blog?

El complemento Inspector de complementos es una manera fácil de verificar los complementos instalados en su WordPress y asegurarse de que los complementos no usen funciones obsoletas de WordPress y algunas funciones inseguras como eval, base64_decode, system, exec, etc. Algunas de esas funciones pueden usarse para cargar código malicioso (malware) de la fuente externa directamente al sitio o base de datos de WordPress.

Características

• Escanea complementos en busca de funciones obsoletas de WordPress
• Escanea complementos en busca de funciones no seguras como eval, base64_decode, system, exec, etc.
• Comprueba los complementos para encontrar vulnerabilidades enumeradas en la base de datos de vulnerabilidades de WPScan
• Hermoso visor de código fuente con resaltado

El Inspector de complementos le permite ver todas las funciones obsoletas completas con la ruta, el número de línea, el nombre de la función obsoleta y la nueva función recomendada para usar. Las comprobaciones se ejecutan a través de una página de administración simple y todos los resultados se muestran a la vez. Esto es muy útil para los desarrolladores de complementos o cualquiera que quiera saber más sobre los complementos instalados.

Todo el código que usa las funciones en desuso debe convertirse para usar su reemplazo, si existe. Porque las funciones obsoletas ya no son compatibles y pueden eliminarse de futuras versiones de WordPress.

Plugin Inspector has found vulnerability