Inspektor wtyczek

English version: Plugin Inspector

Chcesz dowiedzieć się więcej o wtyczkach zainstalowanych na Twoim blogu?

Wtyczka Plugin Inspector to prosty sposób na sprawdzenie wtyczek zainstalowanych w WordPressie i upewnienie się, że nie korzystają one ze starych funkcji WordPressa ani niebezpiecznych funkcji, takich jak eval, base64_decode, system, exec itp. Niektóre z tych funkcji mogą służyć do ładowania złośliwego kodu (malware) ze źródła zewnętrznego bezpośrednio do witryny lub bazy danych WordPress.

Cechy

• Skanuje wtyczki w poszukiwaniu przestarzałych funkcji WordPressa
• Skanuje wtyczki w poszukiwaniu niebezpiecznych funkcji, takich jak eval, base64_decode, system, exec itp.
• Sprawdza wtyczki w celu znalezienia luk wymienionych w bazie danych luk w zabezpieczeniach WPScan
• Piękna przeglądarka kodu źródłowego z funkcją podświetlania

Plugin Inspector umożliwia przeglądanie wszystkich wycofanych funkcji wraz ze ścieżką dostępu, numerem wiersza, nazwą wycofanej funkcji oraz nową, zalecaną funkcją. Weryfikacja odbywa się za pośrednictwem prostej strony administracyjnej, a wszystkie wyniki są wyświetlane jednocześnie. Jest to bardzo przydatne dla programistów wtyczek i każdego, kto chce dowiedzieć się więcej o zainstalowanych wtyczkach.

Cały kod korzystający z przestarzałych funkcji powinien zostać przekonwertowany na funkcję je zastępującą, jeśli taka istnieje. Ponieważ przestarzałe funkcje nie są już obsługiwane i mogą zostać usunięte z przyszłych wersji WordPressa.

Plugin Inspector has found vulnerability