WordPressの脆弱性スキャンツールを開発する「WPScan」プロジェクトがスタート
オープンソースのブログソフト「WordPress」の脆弱性をスキャンするツールを開発するプロジェクト「WordPress Security Scanner(WPScan)」が立ち上がった。ブラックボックスアプローチを利用して脆弱性をチェックできるツールを目指す。
WPScanは、インストールしたWordPressの既知のセキュリティ問題を検出するツールを目指す。WordPress向けのパスワードブルートフォース(総当り攻撃)ツールから発展したもので、セキュリティ専門家やWordPress管理者向けとしている。Rubyで作成、GPL v3で公開する。
機能としては、ユーザー名偽装や弱いパスワードのクラッキング、バージョン情報チェック、バージョンに応じた脆弱性情報表示、インストールされているプラグインの調査やその脆弱性情報表示などが搭載される。
WPScanはまだ開発段階で正式なリリースはされていないが、Google CodeのプロジェクトページでSubversionリポジトリが公開されている。
プロジェクトページ
http://code.google.com/p/wpscan/