Wordstress. Cos’è ?
Wordstress è uno scanner di sicurezza whitebox per i siti web wordpress .
I proprietari dei siti WordPress non vogliono perdere tempo nella lettura di rapporti di scansione di sicurezza blackbox complessi cercando di rimuovere i falsi positivi .
Uno strumento di sicurezza utile deve dare loro solo le vulnerabilità che interessano davvero plugin o temi installati, eliminando dunque falsi positivi e rimanendo molto attendibili.
Per raggiungere questo obiettivo , il plugin wordstress deve essere installato e configurato con una chiave di accesso unica sul sito web di destinazione. Lo scanner wordstress userà la chiave per accedere alle informazioni fornite dal plugin per individuare problemi di sicurezza .
Wordstress utilizza API al database di problemi di sicurezza fornito da wpvulndb.com
La pagina ufficiale del plugin la si può trovare qui : https://wordpress.org/plugins/wordstress/
L’autore, Paolo Perego, classe 1976 Milanese, può essere seguito e contattato su http://armoredcode.com/thesp0nge/ , specializzato in application security e sicurezza del Web è sicuramente indicato per gli interessati al settore.
Articoli che potrebbero interessarti
WordPress XMLRPC, più di 162.000 siti WordPress utilizzati per attacco DDOS
WordPress a rischio : timthumb.php vulnerabile ad attacchi di tipo Remote File Include
Hosting. Prodotto o servizio ? Quattro conti insieme all’hoster per un acquisto sereno.
CNAF, la previdenza sociale francese migra a PostgreSQL ed a Redhat Linux.
“Please open this page in the Admin panel only”, impossibile aprire a causa errore WordPress.