in

Plugin Vulnerabilities powiadomi, gdy użytkujesz wtyczkę z infekcją

O ile jesteśmy powiadamiani o dostępnych aktualizacjach wtyczek z poziomu kokpitu lub mailowo (np: w przypadku wtyczek zakupionych w CodeCanyon), o tyle o wykrytych podatnościach już nie. W efekcie możemy użytkować wtyczkę, w której wykryto mniej lub bardziej groźną dziurę, nie wiedząc nic o tym.

Plugin Vulnerabilities to wtyczka z kategorii wtyczek zwiększających bezpieczeństwo. Sprawdza jakie wtyczki (i w jakiej wersji) użytkujemy i jeżeli któraś z wtyczek w obecnej wersji stanowi ryzyko jej dalszego użytkowania to zostaniemy o tym powiadomieni poprzez stosowny komunikat, wówczas albo pozbywamy się danej wtyczki albo wyłączamy do czasu ukazania się aktualizacji albo szukamy alternatywy.

Plugin Vulnerabilities

Wtyczka ta korzysta z bazy serwisu https://security.dxw.com i https://www.htbridge.com, gdzie z tego co widzę znajdują się wtyczki także spoza repozytorium WordPress.org. Niestety jest spory minus, lista wykrytych podatności nie jest pobierana na bieżąco, a zaszyta na sztywno we wtyczce – przynajmniej w obecnej wersji 1.0.2. To oznacza, że trzeba będzie tą wtyczkę co chwila aktualizować. Na minus też można zaliczyć to, że wykorzystano tutaj dość skromne bazy podatności wtyczek do WordPressa, są o wiele większe.

Plugin Vulnerabilities

Autor: Przemysław Matras

Zafascynowany możliwościami jakie zapewnia niebieska kropla jak i zafascynowany rozwojem WordPress'a w kolejnych wersjach. Nałogowy słuchacz muzyki gatunku EBM i industrial.

Komentarze

Dodaj komentarz

Loading…

0

No Captcha reCaptcha do Drupala

2 panele do Google Analytics przygotowane przez ekipę Yoast