wp-security-review
✓Audit de sécurité WordPress et analyse des vulnérabilités. À utiliser lors de l'examen du code WordPress pour des problèmes de sécurité, de l'audit des thèmes/plugins pour les vulnérabilités, de la vérification de l'authentification/autorisation, de l'analyse de la validation des entrées ou de la détection d'anti-modèles de sécurité, ou lorsque l'utilisateur mentionne « examen de sécurité », « audit de sécurité », « vulnérabilité », « XSS », « injection SQL », « CSRF », « nonce », « nettoyer », « échapper », « valider », « authentification », « autorisation », « autorisations », « capacités », « piraté » ou « logiciel malveillant ».
Installation
SKILL.md
Systematic security code review for WordPress themes, plugins, and custom code. Core principle: Scan for critical vulnerabilities first (SQL injection, XSS, authentication bypass), then authorization issues, then hardening opportunities. Report with line numbers and severity levels.
| A01 Broken Access Control | Missing currentusercan(), direct file access, IDOR | | A02 Cryptographic Failures | Weak hashing, exposed secrets, insecure cookies | | A03 Injection | SQL injection, XSS, command injection, LDAP injection | | A04 Insecure Design | Logic flaws, race conditions, predictable tokens |
| A05 Security Misconfiguration | Debug enabled, directory listing, default credentials | | A06 Vulnerable Components | Outdated plugins, known CVEs, abandoned libraries | | A07 Auth Failures | Weak passwords, session fixation, brute force | | A08 Data Integrity Failures | Insecure deserialization, missing integrity checks |
Faits (prêts à citer)
Champs et commandes stables pour les citations IA/recherche.
- Commande d'installation
npx skills add https://github.com/vapvarun/claude-backup --skill wp-security-review- Source
- vapvarun/claude-backup
- Catégorie
- !Sécurité
- Vérifié
- ✓
- Première apparition
- 2026-02-01
- Mis à jour
- 2026-02-18
Réponses rapides
Qu'est-ce que wp-security-review ?
Audit de sécurité WordPress et analyse des vulnérabilités. À utiliser lors de l'examen du code WordPress pour des problèmes de sécurité, de l'audit des thèmes/plugins pour les vulnérabilités, de la vérification de l'authentification/autorisation, de l'analyse de la validation des entrées ou de la détection d'anti-modèles de sécurité, ou lorsque l'utilisateur mentionne « examen de sécurité », « audit de sécurité », « vulnérabilité », « XSS », « injection SQL », « CSRF », « nonce », « nettoyer », « échapper », « valider », « authentification », « autorisation », « autorisations », « capacités », « piraté » ou « logiciel malveillant ». Source : vapvarun/claude-backup.
Comment installer wp-security-review ?
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/vapvarun/claude-backup --skill wp-security-review Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor
Où se trouve le dépôt source ?
https://github.com/vapvarun/claude-backup
Détails
- Catégorie
- !Sécurité
- Source
- skills.sh
- Première apparition
- 2026-02-01