La société Jetpack d’Automattic a annoncé qu’elle allait acquérir la populaire base de données de vulnérabilités WordPress WPScan pour une somme non divulguée.

Bien que WPScan ait commencé comme un simple script Ruby pour aider à identifier les vulnérabilités des sites WordPress auto-hébergés en 2011, au fil des ans, sa base de données est devenue un outil de sécurité utilisé dans l’ensemble de l’écosystème WordPress.

Aujourd’hui, les chercheurs en sécurité et les communautés WordPress utilisent la base de données de WPScan pour découvrir de nouvelles vulnérabilités dans les thèmes WordPress, les plugins WordPress et même le noyau de WordPress. Les vulnérabilités proviennent de l’ensemble du web et, au cours des dix dernières années, l’entreprise a catalogué plus de 23 000 vulnérabilités de WordPress.

En plus de sponsoriser WPScan depuis des années, Automattic s’appuie sur sa base de données de vulnérabilités pour aider à alimenter Jetpack Scan.

Une ressource pour la communauté WordPress

Outre la création d’une offre de sécurité exceptionnelle, l’objectif d’Automattic pour son acquisition de WPScan est de rendre les données sur les logiciels malveillants et les API plus open source.

Dans le même temps, l’entreprise veut s’assurer que WPScan reste une ressource de sécurité de haute qualité pour l’ensemble de la communauté WordPress. C’est pourquoi elle étudie les moyens de rendre l’API totalement gratuite pour les sites non commerciaux, selon Steve Seear, responsable de l’ingénierie produit Jetpack chez Automattic.

Dans le cadre de cette acquisition, deux des fondateurs de WPScan, Ryan Dewhurst et Erwan Le Rousseau, rejoindront Automattic pour poursuivre leur travail d’amélioration de la sécurité dans l’ensemble de l’écosystème WordPress. Une fois l’accord conclu, WPScan continuera à fonctionner de manière indépendante à court terme, bien qu’il puisse être intégré à Jetpack Scan à l’avenir.

Le fondateur de WPScan, Ryan Dewhurst, a expliqué dans un communiqué de presse comment l’acquisition aidera à faire passer WPScan au niveau supérieur, en disant :

« Nous sommes extrêmement fiers d’avoir construit WPScan au cours des dix dernières années. Automattic a toujours été un excellent partenaire, et nous sommes impatients de commencer à travailler plus étroitement ensemble afin de faire passer WPScan au niveau supérieur. Je suis très enthousiaste à l’idée de travailler à rendre notre base de données de vulnérabilités WordPress plus ouverte et accessible à la communauté. »

Source : https://www.techradar.com/