Inspector Plugin
Plugin Inspector revela problemas de segurança com outros plugins
English version: Plugin Inspector
Quer saber mais sobre plugins que você instalou em seu blog?
O plugin Plugin Inspector é uma maneira fácil de verificar plugins instalados no seu WordPress e garantir que os plugins não usem as funções obsoletas do WordPress e algumas funções inseguras como eval, base64_decode, system, exec, etc. Algumas dessas funções podem ser usadas para carregar código malicioso (malware) da fonte externa diretamente para o site ou banco de dados WordPress.
Características
- Verifica plugins para funções obsoletas do WordPress
- Varre plugins para funções inseguras como eval, base64_decode, system, exec, etc.
- Verifica plugins para encontrar vulnerabilidades listadas no WPScan Vulnerability Database
- Visualizador de código fonte bonito com destaque
O inspetor de plug-ins permite que você visualize todas as funções obsoletas com o caminho, número de linha, nome da função de exclusão e a nova função recomendada a ser usada. As verificações são executadas através de uma página de administração simples e todos os resultados são exibidos de uma só vez. Isso é muito útil para desenvolvedores de plugins ou para qualquer pessoa que queira saber mais sobre plugins instalados.
Todo código que usa as funções reprovadas deve ser convertido para usar sua substituição, se existir. Como as funções obsoletas não são mais suportadas e podem ser removidas de versões futuras do WordPress.
Plugin Inspector has found vulnerability
WordPress 5.4.1. A atualização de segurança corrige sete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.