Security Blog
Security Blog

wtyczka Inspektor

Plugin Inspector ujawnia problemy bezpieczeństwa z innymi wtyczkami


English version: Plugin Inspector


Chcesz dowiedzieć się więcej o wtyczkach zainstalowanych na swoim blogu?

Wtyczka Inspektora wtyczek jest łatwym sposobem sprawdzenia wtyczek zainstalowanych na WordPressie i upewnienia się, że wtyczki nie używają przestarzałych funkcji WordPress i niektórych niebezpiecznych funkcji, takich jak eval, base64_decode, system, exec, itp. Niektóre z tych funkcji mogą być użyte złośliwy kod (złośliwe oprogramowanie) ze źródła zewnętrznego bezpośrednio do witryny lub bazy danych WordPress.

funkcje

  • Skanuje wtyczki dla przestarzałych funkcji WordPress
  • Skanuje wtyczki pod kątem niebezpiecznych funkcji, takich jak eval, base64_decode, system, exec itp.
  • Sprawdza wtyczki, aby znaleźć luki w zabezpieczeniach bazy danych luk WPScan
  • Piękna przeglądarka kodu źródłowego z podświetleniem

Inspektor wtyczek umożliwia przeglądanie wszystkich przestarzałych funkcji wraz ze ścieżką, numerem linii, nazwą funkcji wycofania i nową zalecaną funkcją do użycia. Czeki są uruchamiane przez prostą stronę administracyjną, a wszystkie wyniki są wyświetlane jednocześnie. Jest to bardzo przydatne dla programistów wtyczek lub każdego, kto chce wiedzieć więcej o zainstalowanych wtyczkach.

Cały kod korzystający z przestarzałych funkcji powinien zostać przekonwertowany, aby użyć jego zamiennika, jeśli taki istnieje. Ponieważ przestarzałe funkcje nie są już obsługiwane i mogą zostać usunięte z przyszłych wersji WordPressa.

Plugin Inspector has found vulnerability

Plugin Inspector has found vulnerability

Pobierz wtyczkę Inspector z WordPress.org [/ ecko_button]

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.