Análise do Plugin Security Scanner para WordPress
O Plugin Security Scanner é uma ferramenta desenvolvida para WordPress que visa identificar vulnerabilidades em plugins e temas instalados. Utilizando a WPScan Vulnerability Database, ele realiza uma varredura diária e notifica o administrador por e-mail caso encontre alguma vulnerabilidade. A partir da versão 2.0.0, é necessário registrar-se na WPScan para obter um token API, que deve ser inserido nas configurações do plugin para que as varreduras sejam efetuadas.
Além da varredura automática, o plugin permite a configuração de um webhook para notificações diárias, mesmo na ausência de vulnerabilidades. A interface é acessível, com uma nova opção no menu de ferramentas administrativas que facilita a execução das varreduras. O uso básico da API é gratuito para fins não comerciais, mas empresas de hospedagem e usuários que necessitam de um uso intensivo devem considerar a aquisição de uma licença comercial.
