Automattic将WordPress 安全公司 WPScan 纳入旗下

Automattic 的Jetpack宣布将以未公开的金额收购流行的WordPress漏洞数据库 WPScan。

尽管早在 2011 年，WPScan 就作为一个简单的Ruby脚本来帮助识别自托管 WordPress 站点中的漏洞，但多年来，其数据库已成为整个 WordPress 生态系统中使用的安全工具。

今天，安全研究人员和 WordPress 社区都使用 WPScan 的数据库来了解WordPress 主题、WordPress 插件甚至 WordPress 核心中的新漏洞。漏洞来自整个网络，在过去 10 年中，该公司已对 23,000 多个 WordPress 漏洞进行了分类。

除了多年来赞助 WPScan 之外，Automattic 还依靠其漏洞数据库来帮助支持 Jetpack Scan。

WordPress 社区的资源

除了创建出色的安全产品外，Automattic 收购 WPScan 的目标是使恶意软件数据和 API 更加开源。

同时，该公司希望确保 WPScan 仍然是整个 WordPress 社区的高质量安全资源，这就是为什么它正在探索使非商业站点的 API 完全免费的方法，根据 Automattic 的 Jetpack 产品工程负责人的说法，史蒂夫西尔。

作为收购的一部分，WPScan 的两位创始人 Ryan Dewhurst 和 Erwan Le Rousseau 将加入 Automattic，继续他们在整个 WordPress 生态系统中提高安全性的工作。交易完成后，WPScan 将在短期内继续独立运营，但将来可能会集成到 Jetpack Scan 中。