Plugin ispettore
Plugin Inspector rivela problemi di sicurezza con altri plugin
English version: Plugin Inspector
Vuoi saperne di più sui plugin che hai installato sul tuo blog?
Il plugin Plugin Inspector è un modo semplice per controllare i plug-in installati su WordPress e assicurarsi che i plug-in non utilizzino funzioni WordPress deprecate e alcune funzioni non sicure come eval, base64_decode, system, exec, ecc. Alcune di queste funzioni possono essere utilizzate per caricare codice malevolo (malware) dalla fonte esterna direttamente al sito o al database di WordPress.
Caratteristiche
- Analizza i plug-in per le funzioni WordPress deprecate
- Scansiona i plugin per funzioni non sicure come eval, base64_decode, sistema, exec, ecc.
- Controlla i plugin per trovare le vulnerabilità elencate nel database delle vulnerabilità di WPScan
- Bellissimo visualizzatore di codice sorgente con evidenziazione
Plugin Inspector consente di visualizzare tutte le funzioni deprecate complete di percorso, numero di riga, nome della funzione di deprecazione e la nuova funzione consigliata da utilizzare. I controlli vengono eseguiti attraverso una semplice pagina di amministrazione e tutti i risultati vengono visualizzati contemporaneamente. Questo è molto utile per gli sviluppatori di plugin o per chiunque desideri saperne di più sui plugin installati.
Tutto il codice che utilizza le funzioni deprecate dovrebbe essere convertito per utilizzare la sua sostituzione se ne esiste una. Perché le funzioni deprecate non sono più supportate e possono essere rimosse dalle future versioni di WordPress.