Инспектор плагинов

English version: Plugin Inspector

Хотите узнать больше о плагинах, которые вы установили в свой блог?

Плагин Plugin Inspector — это простой способ проверить плагины, установленные на вашем WordPress, и убедиться, что они не используют устаревшие функции WordPress и некоторые небезопасные функции, такие как eval, base64_decode, system, exec и т. д. Некоторые из этих функций могут использоваться для загрузки вредоносный код (вредоносное ПО) из внешнего источника напрямую на сайт или в базу данных WordPress.

Функции

• Сканирует плагины на наличие устаревших функций WordPress.
• Сканирует плагины на наличие небезопасных функций, таких как eval, base64_decode, system, exec и т. д.
• Проверяет плагины на наличие уязвимостей, перечисленных в базе данных уязвимостей WPScan.
• Красивый просмотрщик исходного кода с подсветкой

Инспектор плагинов позволяет просматривать все устаревшие функции с указанием пути, номера строки, имени устаревшей функции и новой рекомендуемой функции для использования. Проверки выполняются через простую страницу администратора, и все результаты отображаются сразу. Это очень удобно для разработчиков плагинов или для всех, кто хочет узнать больше об установленных плагинах.

Весь код, использующий устаревшие функции, следует преобразовать для использования их замены, если таковая существует. Потому что устаревшие функции больше не поддерживаются и могут быть удалены из будущих версий WordPress.

Plugin Inspector has found vulnerability