Automattic übernimmt WPScan – den WordPress-Sicherheitsscanner
Automattic übernimmt WPScan oder präziser Jetpack erwirbt es. Dabei handelt es sich um einen Schwachstellenkatalog für den WordPress-Core, Themes & Plugins. WPScan wird im gesamten WordPress-Ökosystem verwendet, um neue Schwachstellen im WordPress-Core, Themes und Plugins zu katalogisieren.
WPScan begann 2011 als einfaches Ruby-Skript, um Schwachstellen in selbst gehosteten WordPress-Websites zu identifizieren. Das einfache Skript reifte zu einem großen Softwareprojekt heran und erfreute sich in der Sicherheits- und WordPress-Community großer Beliebtheit.
Schwachstellen werden aus dem gesamten Web von Sicherheitsforschern und der Community zusammengetragen und WPScan hinzugefügt. Im Jahr 2021 konnte WPScan die Anzahl der zur Datenbank hinzugefügten Schwachstellen im Vergleich zu 2020 verdoppeln. Insgesamt wurden in den letzten 10 Jahren mehr als 23.000 WordPress-Schwachstellen katalogisiert.
„Automattic sponsert WPScan seit Jahren“, sagt Steve Seear, Jetpack Product Engineering Lead bei Automattic. „Wir sind nicht nur große Fans ihrer Arbeit – wir nutzen sie sogar, um Jetpack Scan zu unterstützen .
Neben der Schaffung eines herausragenden Sicherheitsangebots besteht unser Ziel bei dieser Akquisition darin, Malware-Daten und APIs quelloffener zu machen. Wir möchten sicherstellen, dass WPScan weiterhin eine hochwertige Sicherheitsressource für die gesamte WordPress-Community ist. Zu diesem Zweck werden wir nach Wegen suchen, die API für nicht-kommerzielle Websites völlig kostenlos zu machen.“
Im Rahmen der Übernahme werden zwei der Gründer von WPScan, Ryan Dewhurst und Erwan Le Rousseau, zu Automattic stoßen, um ihre Arbeit an der Verbesserung der Sicherheit für das WordPress-Ökosystem fortzusetzen. WPScan wird in naher Zukunft weiterhin eigenständig betrieben und möglicherweise in Zukunft in Jetpack Scan integriert werden.
„Wir sind sehr stolz darauf, WPScan in den letzten zehn Jahren entwickelt zu haben. Automattic war schon immer ein großartiger Partner und wir können es kaum erwarten, enger zusammenzuarbeiten, um WPScan auf die nächste Stufe zu heben. Ich freue mich sehr, daran zu arbeiten, unsere WordPress-Schwachstellendatenbank offener und zugänglicher für die Community zu machen“, sagte Ryan Dewhurst, Gründer von WPScan.
Bestehende WPScan-Kunden werden von der Übernahme kurzfristig nicht betroffen sein und erhalten den gleichen hochwertigen WordPress-Sicherheitsservice, den sie erwarten.
Gepostet am November 4, 2021 von Rob Pugh auf https://jetpack.com