wp-security-review
✓WordPress 보안 감사 및 취약점 분석. 보안 문제에 대해 WordPress 코드 검토, 취약성에 대한 테마/플러그인 감사, 인증/권한 부여 확인, 입력 검증 분석 또는 보안 안티 패턴 감지 시 또는 사용자가 "보안 검토", "보안 감사", "취약성", "XSS", "SQL 주입", "CSRF", "nonce", "삭제", "이스케이프", "검증", "인증", "권한 부여"를 언급할 때 사용합니다. "권한", "기능", "해킹됨" 또는 "맬웨어".
SKILL.md
Systematic security code review for WordPress themes, plugins, and custom code. Core principle: Scan for critical vulnerabilities first (SQL injection, XSS, authentication bypass), then authorization issues, then hardening opportunities. Report with line numbers and severity levels.
| A01 Broken Access Control | Missing currentusercan(), direct file access, IDOR | | A02 Cryptographic Failures | Weak hashing, exposed secrets, insecure cookies | | A03 Injection | SQL injection, XSS, command injection, LDAP injection | | A04 Insecure Design | Logic flaws, race conditions, predictable tokens |
| A05 Security Misconfiguration | Debug enabled, directory listing, default credentials | | A06 Vulnerable Components | Outdated plugins, known CVEs, abandoned libraries | | A07 Auth Failures | Weak passwords, session fixation, brute force | | A08 Data Integrity Failures | Insecure deserialization, missing integrity checks |
인용 가능한 정보
AI/검색 인용용 안정적인 필드와 명령어.
- 설치 명령어
npx skills add https://github.com/vapvarun/claude-backup --skill wp-security-review- 카테고리
- !보안
- 인증됨
- ✓
- 최초 등록
- 2026-02-01
- 업데이트
- 2026-02-18
빠른 답변
wp-security-review이란?
WordPress 보안 감사 및 취약점 분석. 보안 문제에 대해 WordPress 코드 검토, 취약성에 대한 테마/플러그인 감사, 인증/권한 부여 확인, 입력 검증 분석 또는 보안 안티 패턴 감지 시 또는 사용자가 "보안 검토", "보안 감사", "취약성", "XSS", "SQL 주입", "CSRF", "nonce", "삭제", "이스케이프", "검증", "인증", "권한 부여"를 언급할 때 사용합니다. "권한", "기능", "해킹됨" 또는 "맬웨어". 출처: vapvarun/claude-backup.
wp-security-review 설치 방법은?
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/vapvarun/claude-backup --skill wp-security-review 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code나 Cursor에서 사용할 수 있습니다
소스 저장소는 어디인가요?
https://github.com/vapvarun/claude-backup
상세
- 카테고리
- !보안
- 출처
- skills.sh
- 최초 등록
- 2026-02-01