Inspektor wtyczek

English version: Plugin Inspector

Chcesz dowiedzieć się więcej o wtyczkach zainstalowanych na Twoim blogu?

Wtyczka Plugin Inspector to prosty sposób na sprawdzenie wtyczek zainstalowanych w WordPressie i upewnienie się, że nie używają one przestarzałych funkcji WordPressa ani niebezpiecznych funkcji, takich jak eval, base64_decode, system, exec itp. Niektóre z tych funkcji mogą być używane do ładowania złośliwego kodu (malware) ze źródła zewnętrznego bezpośrednio do witryny lub bazy danych WordPress.

Cechy

• Skanuje wtyczki w poszukiwaniu przestarzałych funkcji WordPressa
• Skanuje wtyczki w poszukiwaniu niebezpiecznych funkcji, takich jak eval, base64_decode, system, exec itp.
• Sprawdza wtyczki w celu znalezienia luk wymienionych w bazie danych luk WPScan
• Piękny program do przeglądania kodu źródłowego z funkcją podświetlania

Plugin Inspector umożliwia przeglądanie wszystkich wycofanych funkcji wraz ze ścieżką, numerem wiersza, nazwą funkcji wycofanej i nową zalecaną funkcją do użycia. Kontrole są przeprowadzane za pośrednictwem prostej strony administracyjnej, a wszystkie wyniki są wyświetlane jednocześnie. Jest to bardzo przydatne dla programistów wtyczek lub każdego, kto chce dowiedzieć się więcej o zainstalowanych wtyczkach.

Cały kod, który używa przestarzałych funkcji, powinien zostać przekonwertowany, aby używać ich zamiennika, jeśli taki istnieje. Ponieważ przestarzałe funkcje nie są już obsługiwane i mogą zostać usunięte z przyszłych wersji WordPressa.

Plugin Inspector has found vulnerability