Security Blog
Security Blog

プラグインインスペクター

特別なWordPressプラグインは、Webサイトにインストールされているプラグインで発生する可能性のあるセキュリティとプライバシーの問題を検出します


English version: Plugin Inspector


ブログにインストールしたプラグインについてもっと知りたいですか?

プラグインインスペクタープラグインは、WordPressにインストールされているプラグインをチェックし、プラグインが非推奨のWordPress関数や、eval、base64_decode、system、execなどの安全でない関数を使用していないことを確認する簡単な方法です。外部ソースからサイトまたはWordPressデータベースに直接送信される悪意のあるコード(マルウェア)。

特徴

  • 廃止されたWordPress関数のプラグインをスキャンします
  • プラグインをスキャンして、eval、base64_decode、system、execなどの安全でない関数を探します。
  • プラグインをチェックして、WPScan脆弱性データベースにリストされている脆弱性を見つけます
  • ハイライトされた美しいソースコードビューア

プラグインインスペクターを使用すると、パス、行番号、非推奨関数名、および使用する新しい推奨関数を含む、すべての非推奨関数を表示できます。チェックは単純な管理ページで実行され、すべての結果が一度に表示されます。これは、プラグイン開発者やインストールされているプラグインについてもっと知りたい人にとって非常に便利です。

非推奨の関数を使用するすべてのコードは、置き換えが存在する場合はそれを使用するように変換する必要があります。非推奨の機能はサポートされなくなり、WordPressの将来のバージョンから削除される可能性があるためです。

Plugin Inspector has found vulnerability

Plugin Inspector has found vulnerability

WordPress.orgからプラグインインスペクターをダウンロード[/ ecko_button]


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.