Инспектор плагинов
Специальный плагин WordPress обнаруживает возможные проблемы с безопасностью и конфиденциальностью в плагинах, установленных на вашем сайте.
English version: Plugin Inspector
Хотите узнать больше о плагинах, которые вы установили в своем блоге?
Плагин Plugin Inspector — это простой способ проверить плагины, установленные на вашем WordPress, и убедиться, что плагины не используют устаревшие функции WordPress и некоторые небезопасные функции, такие как eval, base64_decode, system, exec и т. д. Некоторые из этих функций могут использоваться для загрузки вредоносный код (вредоносное ПО) из внешнего источника напрямую на сайт или базу данных WordPress.
Функции
- Сканирует плагины на наличие устаревших функций WordPress.
- Сканирует плагины на наличие небезопасных функций, таких как eval, base64_decode, system, exec и т. д.
- Проверяет плагины для поиска уязвимостей, перечисленных в базе данных уязвимостей WPScan.
- Красивый просмотрщик исходного кода с подсветкой
Инспектор плагинов позволяет просматривать все устаревшие функции с указанием пути, номера строки, имени устаревшей функции и новой рекомендуемой функции для использования. Проверки выполняются через простую страницу администратора, и все результаты отображаются сразу. Это очень удобно для разработчиков плагинов или тех, кто хочет узнать больше об установленных плагинах.
Весь код, использующий устаревшие функции, должен быть преобразован для использования замены, если таковая существует. Потому что устаревшие функции больше не поддерживаются и могут быть удалены из будущих версий WordPress.
Plugin Inspector has found vulnerability
WP Cerber Security 9.5
WP Cerber Security 9.5.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.