Kévin FALCOZ, alias 0pc0deFR, chercheur français en sécurité informatique propose un outil fort intéressant permettant de tester la sécurité des plugins WordPress que DataSecuritybreach.fr vous conseille fortement. L’outil disponible sous le repository Bulk Tools permet actuellement de chercher des vulnérabilités de type SQL ou CSRF. Un outil d’audit ingénieux. « Je travaille dessus, souligne à la rédaction de Data Security Breach 0pc0deFR. Je vais le rendre encore plus puissant dans le but de détecter plus de vulnérabilités ». Bref, un excellent projet qui mérite d’être suivi et encouragé. A noter quelques règles Yara, pour les amateurs d’analyses de malwares.
Une version en ligne est disponible à l’adresse suivante: http://0pc0defr.fr/wp-check/ Cet outil en ligne est basé sur WordPress Auditor. Il vous permet donc d’uploader le plugin à analyser et l’outil va générer un rapport d’analyse.
je vous recommande d utiliser les extensions block bad queries et Better wp security …
Une mise à jour va bientôt être poussée. Elle intègre la détection d’XSS ainsi que la correction de quelques bugs.