プラグインインスペクター

English version: Plugin Inspector

ブログにインストールしたプラグインについて詳しく知りたいですか?

Plugin Inspector プラグインは、WordPress にインストールされているプラグインをチェックし、プラグインが非推奨の WordPress 関数や eval、base64_decode、system、exec などの安全でない関数を使用していないことを確認する簡単な方法です。これらの関数の一部は、外部ソースからサイトまたは WordPress データベースに直接悪意のあるコード (マルウェア) を読み込むために使用される可能性があります。

特徴

• 廃止されたWordPress機能のプラグインをスキャンします
• eval、base64_decode、system、exec などの安全でない関数をプラグインでスキャンします。
• WPScan脆弱性データベースにリストされている脆弱性を見つけるためにプラグインをチェックします
• ハイライト機能付きの美しいソースコードビューア

プラグインインスペクターを使用すると、非推奨となったすべての関数を、パス、行番号、非推奨関数名、そして新たに推奨される関数とともに確認できます。チェックはシンプルな管理画面で実行され、すべての結果が一度に表示されます。これは、プラグイン開発者や、インストールされているプラグインについて詳しく知りたい人にとって非常に便利です。

非推奨の関数を使用しているすべてのコードは、代替関数が存在する場合は、それを使用するように変換する必要があります。非推奨の関数はサポートされておらず、WordPressの将来のバージョンから削除される可能性があります。

Plugin Inspector has found vulnerability