Ispettore plugin

English version: Plugin Inspector

Vuoi saperne di più sui plugin che hai installato sul tuo blog?

Il plugin Plugin Inspector è un modo semplice per controllare i plugin installati su WordPress e assicurarsi che non utilizzino funzioni WordPress obsolete e alcune funzioni non sicure come eval, base64_decode, system, exec, ecc. Alcune di queste funzioni potrebbero essere utilizzate per caricare codice dannoso (malware) da una fonte esterna direttamente sul sito o sul database di WordPress.

Caratteristiche

• Esegue la scansione dei plugin alla ricerca di funzioni WordPress deprecate
• Esegue la scansione dei plugin alla ricerca di funzioni non sicure come eval, base64_decode, system, exec, ecc.
• Controlla i plugin per trovare le vulnerabilità elencate nel database delle vulnerabilità di WPScan
• Bellissimo visualizzatore di codice sorgente con evidenziazione

Plugin Inspector consente di visualizzare tutte le funzioni deprecate, complete di percorso, numero di riga, nome della funzione deprecata e la nuova funzione consigliata da utilizzare. I controlli vengono eseguiti tramite una semplice pagina di amministrazione e tutti i risultati vengono visualizzati contemporaneamente. Questa funzionalità è molto utile per gli sviluppatori di plugin o per chiunque desideri saperne di più sui plugin installati.

Tutto il codice che utilizza le funzioni deprecate dovrebbe essere convertito per utilizzare la loro sostituzione, se disponibile. Questo perché le funzioni deprecate non sono più supportate e potrebbero essere rimosse dalle versioni future di WordPress.

Plugin Inspector has found vulnerability