Security Blog
Security Blog

plugin Inspector

Plugin Inspector onthult beveiligingsproblemen met andere plug-ins


English version: Plugin Inspector


Wilt u meer weten over plug-ins die u op uw blog hebt geïnstalleerd?

De Plugin Inspector-plug-in is een eenvoudige manier om plug-ins te controleren die zijn geïnstalleerd op uw WordPress en ervoor te zorgen dat plug-ins geen verouderde WordPress-functies gebruiken en sommige onveilige functies zoals eval, base64_decode, system, exec, enz. Sommige van die functies kunnen worden gebruikt om te laden schadelijke code (malware) van de externe bron rechtstreeks naar de site of WordPress-database.

Kenmerken

  • Scant plug-ins op verouderde WordPress-functies
  • Scant plug-ins op onveilige functies zoals eval, base64_decode, system, exec, etc.
  • Controleert plug-ins om kwetsbaarheden te vinden die worden vermeld in de WPScan Vulnerability Database
  • Mooie broncode-viewer met markering

Met Invoegtoepassing voor invoegtoepassingen kunt u alle niet-gebruikte functies weergeven, inclusief pad, regelnummer, naam van de beëindigingsfunctie en de nieuwe aanbevolen functie die u wilt gebruiken. De controles worden uitgevoerd via een eenvoudige beheerderspagina en alle resultaten worden tegelijkertijd weergegeven. Dit is erg handig voor ontwikkelaars van plug-ins of voor iedereen die meer wil weten over geïnstalleerde plug-ins.

Alle code die de verouderde functies gebruikt, moet worden geconverteerd om de vervanging ervan te gebruiken als deze bestaat. Omdat verouderde functies niet langer worden ondersteund en mogelijk worden verwijderd uit toekomstige versies van WordPress.

Plugin Inspector has found vulnerability

Plugin Inspector has found vulnerability

Downloadplugin-inspecteur van WordPress.org [/ ecko_button]

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.