Security Blog
Security Blog

Plugin ispettore

Plugin Inspector rivela problemi di sicurezza con altri plugin


English version: Plugin Inspector


Vuoi saperne di più sui plugin che hai installato sul tuo blog?

Il plugin Plugin Inspector è un modo semplice per controllare i plug-in installati su WordPress e assicurarsi che i plug-in non utilizzino funzioni WordPress deprecate e alcune funzioni non sicure come eval, base64_decode, system, exec, ecc. Alcune di queste funzioni possono essere utilizzate per caricare codice malevolo (malware) dalla fonte esterna direttamente al sito o al database di WordPress.

Caratteristiche

  • Analizza i plug-in per le funzioni WordPress deprecate
  • Scansiona i plugin per funzioni non sicure come eval, base64_decode, sistema, exec, ecc.
  • Controlla i plugin per trovare le vulnerabilità elencate nel database delle vulnerabilità di WPScan
  • Bellissimo visualizzatore di codice sorgente con evidenziazione

Plugin Inspector consente di visualizzare tutte le funzioni deprecate complete di percorso, numero di riga, nome della funzione di deprecazione e la nuova funzione consigliata da utilizzare. I controlli vengono eseguiti attraverso una semplice pagina di amministrazione e tutti i risultati vengono visualizzati contemporaneamente. Questo è molto utile per gli sviluppatori di plugin o per chiunque desideri saperne di più sui plugin installati.

Tutto il codice che utilizza le funzioni deprecate dovrebbe essere convertito per utilizzare la sua sostituzione se ne esiste una. Perché le funzioni deprecate non sono più supportate e possono essere rimosse dalle future versioni di WordPress.

Plugin Inspector has found vulnerability

Plugin Inspector has found vulnerability

Scarica Plugin Inspector da WordPress.org [/ ecko_button]


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.