Inspektor wtyczek

English version: Plugin Inspector

Chcesz dowiedzieć się więcej o wtyczkach, które zainstalowałeś na swoim blogu?

Wtyczka Plugin Inspector to łatwy sposób na sprawdzenie wtyczek zainstalowanych w WordPressie i upewnienie się, że wtyczki nie korzystają z przestarzałych funkcji WordPress i niektórych niebezpiecznych funkcji, takich jak eval, base64_decode, system, exec itp. Niektóre z tych funkcji mogą zostać użyte do załadowania złośliwy kod (malware) ze źródła zewnętrznego bezpośrednio do serwisu lub bazy danych WordPress.

Cechy

• Skanuje wtyczki w poszukiwaniu przestarzałych funkcji WordPress
• Skanuje wtyczki pod kątem niebezpiecznych funkcji, takich jak eval, base64_decode, system, exec itp.
• Sprawdza wtyczki, aby znaleźć luki wymienione w bazie danych podatności WPScan
• Piękna przeglądarka kodu źródłowego z podświetlaniem

Inspektor wtyczek umożliwia wyświetlenie wszystkich przestarzałych funkcji wraz ze ścieżką, numerem wiersza, nazwą funkcji przestarzałej i nową zalecaną funkcją do użycia. Kontrole przeprowadzane są za pośrednictwem prostej strony administracyjnej, a wszystkie wyniki są wyświetlane jednocześnie. Jest to bardzo przydatne dla twórców wtyczek i każdego, kto chce dowiedzieć się więcej o zainstalowanych wtyczkach.

Cały kod korzystający z przestarzałych funkcji powinien zostać przekonwertowany w celu użycia jego zamiennika, jeśli taki istnieje. Ponieważ przestarzałe funkcje nie są już obsługiwane i mogą zostać usunięte z przyszłych wersji WordPressa.

Plugin Inspector has found vulnerability