Jetpack d’Automattic a annoncé qu’il allait acquérir la populaire base de données de vulnérabilités WordPress WPScan pour un montant non divulgué.
Bien que WPScan ait commencé comme un simple script Ruby pour aider à identifier les vulnérabilités des sites WordPress auto-hébergés en 2011, au fil des ans, sa base de données est devenue un outil de sécurité utilisé dans l’ensemble de l’écosystème WordPress.
Aujourd’hui, les chercheurs en sécurité et les communautés WordPress utilisent la base de données de WPScan pour en savoir plus sur les nouvelles vulnérabilités des thèmes WordPress, des plugins WordPress et même du noyau WordPress. Les vulnérabilités proviennent du Web et au cours des 10 dernières années, la société a répertorié plus de 23 000 vulnérabilités WordPress.
En plus de sponsoriser WPScan depuis des années, Automattic s’appuie sur sa base de données de vulnérabilités pour aider à alimenter Jetpack Scan.
En plus de créer une offre de sécurité exceptionnelle, l’objectif d’Automattic pour son acquisition de WPScan est de rendre les données et les API de logiciels malveillants plus open source.
Dans le même temps, la société souhaite s’assurer que WPScan reste une ressource de sécurité de haute qualité pour l’ensemble de la communauté WordPress. C’est pourquoi elle explore des moyens de rendre l’API entièrement gratuite pour les sites non commerciaux, selon Jetpack Product Engineering Lead chez Automattic. , Steve Seear.
Dans le cadre de l’acquisition, deux des fondateurs de WPScan, Ryan Dewhurst et Erwan Le Rousseau, rejoindront Automattic pour poursuivre leur travail d’amélioration de la sécurité dans l’ensemble de l’écosystème WordPress. Une fois l’accord conclu, WPScan continuera à fonctionner de manière indépendante à court terme, bien qu’il puisse être intégré à Jetpack Scan à l’avenir.
Le fondateur de WPScan, Ryan Dewhurst, a expliqué dans un communiqué de presse comment l’acquisition contribuera à faire passer WPScan au niveau supérieur, en déclarant :
« Nous sommes extrêmement fiers d’avoir construit WPScan au cours des dix dernières années. Automattic a toujours été un excellent partenaire, et nous sommes impatients de commencer à travailler plus étroitement ensemble afin de pouvoir faire passer WPScan au niveau supérieur. Je suis vraiment ravi de travailler à rendre notre base de données de vulnérabilités WordPress plus ouverte et accessible à la communauté.
Nous avons également présenté le meilleur hébergement WordPress, meilleurs plugins de sécurité WordPress et meilleur constructeur de site WordPress