Jetpack adquire WPScan, banco de dados de vulnerabilidades WordPress!

jetpack-compra-banco-de-dados-de-vulnerabilidade-do-wordpress-wpscan

Jetpack nosso conhecido, especialmente para quem utiliza o WordPress, comprou o famoso banco de dados de vulnerabilidades WordPress, o WPScan. No entanto, para quem não conhece o WPScan, saiba que ele divulga todas as novidades em torno de vulnerabilidades para o WordPress. Mas, a base de dados contempla além do núcleo do WordPress, temas e plugins.

Sobre o WPScan

Iniciando suas atividades em 2011, o WPScan era apenas um script Ruby e que era utilizado para identificar vulnerabilidades em sites WordPress auto-hospedados. Dito isso, hoje o WPScan amadureceu e tornou-se um grande projeto de software e ganhou popularidade e relevância em toda comunidade de segurança e WordPress.

Como a base de dados do WPScan é alimentada?

Imagem reprodução Jetpack

O banco de dados do WPScan é alimentado por toda a web. Além disso, pesquisadores de segurança da comunidade e do WPScan também fazem a inserção de novas informações. Mas, em 2021, o WPScan dobrou o número de informações sobre vulnerabilidades WordPress quando comparado a 2020. Ao todo, o banco de dados do WPScan conta com mais de 23.000 vulnerabilidades do WordPress registrados nos últimos 10 anos.

A Automattic patrocina o WPScan há anos”, disse Steve Seear, líder de engenharia de produto Jetpack da Automattic. Não somos apenas grandes fãs do trabalho deles – nós realmente o usamos para ajudar a impulsionar o Jetpack Scan.

Objetivos para o WPScan e Jetpack Scan

A ideia é criar uma oferta aprimorada para quem confia e usa o Jetpack Scan. No entanto, os gerentes de produto dizem que querem tornar os dados de malwares e APIs mais open source. Dito isso, a equipe referência como sendo uma grande oportunidade de um recurso com alta qualidade para toda comunidade WordPress. E tem mais, a empresa tem planos para tornar a API totalmente gratuita para sites não comerciais.

E como fica a WPScan que conhecemos?

Os dois fundadores do WPScan, Ryan Dewhurst e Erwan Le Rousseau, serão integrados à Automattic e seguiram trabalhando ativamente para melhorar a segurança do WordPress. Mas, o WPScan neste momento ainda não foi integrado ao Jetpack Scan. Com isso, a equipe também revela que a integração deve ser feita em pouco tempo.

Estamos extremamente orgulhosos de construir o WPScan nos últimos dez anos. A Automattic sempre foi uma ótima parceira e mal podemos esperar para começar a trabalhar mais de perto para que possamos levar o WPScan para o próximo nível. Estou muito animado em trabalhar para tornar nosso banco de dados de vulnerabilidades do WordPress mais aberto e acessível para a comunidade, disse Ryan Dewhurst, fundador do WPScan.

E o Jetpak Scan, como fica?

Teoricamente, nada vai mudar para os clientes do serviço. No entanto, em termos de qualidade de serviço e recurso, o plugin deve receber atualizações quanto antes. Essa incorporação entre os dois serviços, deve aumentar a precisão no reconhecimento de vulnerabilidades WordPress. Por ora, todos os usuários podem aguardar melhor.

Fonte: Jetpack

Acesse a versão completa
Sair da versão mobile