Инспектор плагинов

English version: Plugin Inspector

Хотите узнать больше о плагинах, которые вы установили на своем блоге?

Плагин Plugin Inspector — это простой способ проверить плагины, установленные на вашем WordPress, и убедиться, что плагины не используют устаревшие функции WordPress и некоторые небезопасные функции, такие как eval, base64_decode, system, exec и т. д. Некоторые из этих функций могут использоваться для загрузки вредоносного кода (вредоносного ПО) из внешнего источника непосредственно на сайт или в базу данных WordPress.

Функции

• Сканирует плагины на предмет устаревших функций WordPress.
• Сканирует плагины на наличие небезопасных функций, таких как eval, base64_decode, system, exec и т. д.
• Проверяет плагины на наличие уязвимостей, перечисленных в базе данных уязвимостей WPScan.
• Красивый просмотрщик исходного кода с подсветкой

Plugin Inspector позволяет просматривать все устаревшие функции вместе с путем, номером строки, именем устаревшей функции и новой рекомендуемой функцией для использования. Проверки выполняются через простую страницу администратора, и все результаты отображаются сразу. Это очень удобно для разработчиков плагинов или тех, кто хочет узнать больше об установленных плагинах.

Весь код, использующий устаревшие функции, должен быть преобразован для использования его замены, если таковая существует. Поскольку устаревшие функции больше не поддерживаются и могут быть удалены из будущих версий WordPress.

Plugin Inspector has found vulnerability