Ciekawa wtyczka, niczym Plugin Vulnerabilities, sprawdza czy któraś z użytkowanych przez nas wtyczek nie stanowi potencjalnego ryzyka. Różnica taka, że gdy coś wykryje to powiadamia nas mailowo a nie dopiero po przejściu na stronę z wtyczkami i korzysta z bazy podatności zewnętrznego serwisu, a nie własnej natywnie podpiętej listy.
Plugin Security Scanner korzysta z bazy jednego z większych serwisów magazynujących wykryte podatności we wtyczkach, skórkach i samym rdzeniu WordPressa – WPScan Vulnerability Database. Sprawdzanie odbywa się automatycznie codziennie i raz dziennie za pośrednictwem zadań CRON, można też uruchomić sprawdzenie wtyczek manualnie, wystarczy w tym celu udać się na stronę informacyjną tej wtyczki (link ukryty w menu Narzędzia kokpitu).