Плагин инспектор

English version: Plugin Inspector

Хотите узнать больше о плагинах, которые вы установили в своем блоге?

Плагин «Инспектор плагинов» – это простой способ проверить плагины, установленные на вашем WordPress, и убедиться, что плагины не используют устаревшие функции WordPress и некоторые небезопасные функции, такие как eval, base64_decode, system, exec и т. Д. Некоторые из этих функций могут использоваться для загрузки вредоносный код (вредоносная программа) из внешнего источника непосредственно на сайт или базу данных WordPress.

Характеристики

• Сканирует плагины для устаревших функций WordPress
• Сканирует плагины на наличие небезопасных функций, таких как eval, base64_decode, system, exec и т. Д.
• Проверяет плагины, чтобы найти уязвимости, перечисленные в базе данных уязвимостей WPScan
• Красивая программа для просмотра исходного кода с подсветкой

Инспектор плагинов позволяет просматривать все устаревшие функции, включая путь, номер строки, имя функции устаревания и новую рекомендованную функцию для использования. Проверки проходят через простую страницу администратора, и все результаты отображаются сразу. Это очень удобно для разработчиков плагинов или тех, кто хочет узнать больше об установленных плагинах.

Весь код, который использует устаревшие функции, должен быть преобразован, чтобы использовать его замену, если таковая существует. Поскольку устаревшие функции больше не поддерживаются и могут быть удалены из будущих версий WordPress.

Plugin Inspector has found vulnerability

Загрузить инспектор плагинов из WordPress.org [/ ecko_button]