Security Blog
Security Blog

Плагин инспектор

Инспектор плагинов выявляет проблемы безопасности с другими плагинами


English version: Plugin Inspector


Хотите узнать больше о плагинах, которые вы установили в своем блоге?

Плагин «Инспектор плагинов» – это простой способ проверить плагины, установленные на вашем WordPress, и убедиться, что плагины не используют устаревшие функции WordPress и некоторые небезопасные функции, такие как eval, base64_decode, system, exec и т. Д. Некоторые из этих функций могут использоваться для загрузки вредоносный код (вредоносная программа) из внешнего источника непосредственно на сайт или базу данных WordPress.

Характеристики

  • Сканирует плагины для устаревших функций WordPress
  • Сканирует плагины на наличие небезопасных функций, таких как eval, base64_decode, system, exec и т. Д.
  • Проверяет плагины, чтобы найти уязвимости, перечисленные в базе данных уязвимостей WPScan
  • Красивая программа для просмотра исходного кода с подсветкой

Инспектор плагинов позволяет просматривать все устаревшие функции, включая путь, номер строки, имя функции устаревания и новую рекомендованную функцию для использования. Проверки проходят через простую страницу администратора, и все результаты отображаются сразу. Это очень удобно для разработчиков плагинов или тех, кто хочет узнать больше об установленных плагинах.

Весь код, который использует устаревшие функции, должен быть преобразован, чтобы использовать его замену, если таковая существует. Поскольку устаревшие функции больше не поддерживаются и могут быть удалены из будущих версий WordPress.

Plugin Inspector has found vulnerability

Plugin Inspector has found vulnerability

Загрузить инспектор плагинов из WordPress.org [/ ecko_button]


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.