Security Blog
Security Blog

プラグインインスペクター

特別なWordPressプラグインは、ウェブサイトにインストールされているプラグインのセキュリティとプライバシーの問題の可能性を検出します


English version: Plugin Inspector


ブログにインストールしたプラグインについて詳しく知りたいですか?

Plugin Inspector プラグインは、 WordPress にインストールされているプラグインをチェックし、プラグインが非推奨の WordPress 関数や eval、base64_decode、system、exec などの安全でない関数を使用していないことを確認する簡単な方法です。これらの関数の一部は、外部ソースからサイトまたは WordPress データベースに直接悪意のあるコード (マルウェア) を読み込むために使用される可能性があります。

特徴

  • 廃止されたWordPress機能のプラグインをスキャンします
  • eval、base64_decode、system、exec などの安全でない関数がないかプラグインをスキャンします。
  • プラグインをチェックして、WPScan 脆弱性データベースにリストされている脆弱性を見つけます
  • ハイライト機能付きの美しいソースコードビューア

プラグイン インスペクターを使用すると、パス、行番号、非推奨関数名、および使用が推奨される新しい関数を含む、すべての非推奨関数を表示できます。チェックはシンプルな管理ページを通じて実行され、すべての結果が一度に表示されます。これは、プラグイン開発者や、インストールされているプラグインについて詳細を知りたい人にとって非常に便利です。

非推奨の関数を使用するすべてのコードは、代替関数が存在する場合はそれを使用するように変換する必要があります。非推奨の関数はサポートされなくなり、WordPress の将来のバージョンから削除される可能性があるためです。

Plugin Inspector has found vulnerability

Plugin Inspector has found vulnerability

WordPress.org からプラグインインスペクターをダウンロード

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.