wp-security-review
✓WordPress 安全审计和漏洞分析。在检查 WordPress 代码是否存在安全问题、审核主题/插件是否存在漏洞、检查身份验证/授权、分析输入验证或检测安全反模式时,或者当用户提及“安全审查”、“安全审核”、“漏洞”、“XSS”、“SQL 注入”、“CSRF”、“随机数”、“清理”、“转义”、“验证”、“身份验证”、“授权”、“权限”、“功能”时使用“黑客攻击”或“恶意软件”。
SKILL.md
Systematic security code review for WordPress themes, plugins, and custom code. Core principle: Scan for critical vulnerabilities first (SQL injection, XSS, authentication bypass), then authorization issues, then hardening opportunities. Report with line numbers and severity levels.
| A01 Broken Access Control | Missing currentusercan(), direct file access, IDOR | | A02 Cryptographic Failures | Weak hashing, exposed secrets, insecure cookies | | A03 Injection | SQL injection, XSS, command injection, LDAP injection | | A04 Insecure Design | Logic flaws, race conditions, predictable tokens |
| A05 Security Misconfiguration | Debug enabled, directory listing, default credentials | | A06 Vulnerable Components | Outdated plugins, known CVEs, abandoned libraries | | A07 Auth Failures | Weak passwords, session fixation, brute force | | A08 Data Integrity Failures | Insecure deserialization, missing integrity checks |
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/vapvarun/claude-backup --skill wp-security-review- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-01
- 更新时间
- 2026-02-18
快速解答
什么是 wp-security-review?
WordPress 安全审计和漏洞分析。在检查 WordPress 代码是否存在安全问题、审核主题/插件是否存在漏洞、检查身份验证/授权、分析输入验证或检测安全反模式时,或者当用户提及“安全审查”、“安全审核”、“漏洞”、“XSS”、“SQL 注入”、“CSRF”、“随机数”、“清理”、“转义”、“验证”、“身份验证”、“授权”、“权限”、“功能”时使用“黑客攻击”或“恶意软件”。 来源:vapvarun/claude-backup。
如何安装 wp-security-review?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/vapvarun/claude-backup --skill wp-security-review 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/vapvarun/claude-backup
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-01