Wordfence CLI 2.0.1 本周引入了免费的漏洞扫描。这款新的 CLI 产品两个月前在 WordCamp US 上推出,具备恶意软件检测功能,但最新的更新引入了最受欢迎的功能 – 大规模漏洞扫描。
Wordfence 以其 Web 应用程序防火墙、恶意软件扫描器和登录安全产品而闻名,该产品被打包为免费插件,已安装在超过 400 万个网站上。 CLI 是 WordPress 服务器的首个命令行恶意软件和漏洞扫描器,面向开发人员、扫描大量文件进行修复的站点维护者、代理商以及希望扫描数百万客户的整个网络的托管公司。
「Wordfence CLI 2.0.1 中的漏洞扫描使用我们自己的漏洞数据库,」Wordfence 首席执行官 Mark Maunder 说。 「数据库本身是完全免费供任何人使用的,包括开放的 API 以及 Web 挂钩,使开发人员可以将实时警报集成到他们的应用程序中。我们的使命是保护网络,我们认为拥有一个开放的漏洞数据库,以及一个开源、强大且高性能的服务器漏洞扫描工具,进一步推动了这一使命的实现。」
该漏洞数据库包括研究人员为了更广泛的社区利益而发布的负责任的漏洞披露。
「因为大多数漏洞来自研究社区,我们认为它们是公共财产,」Maunder 说。 「虽然一些公司会对漏洞的收集收费,但我们认为再销售公共财产是不适当的,这就是为什么我们创建了一个开放且完全免费的漏洞数据库。」
CLI 漏洞扫描使用 Wordfence Intelligence 漏洞 API 源,无论是个人还是商业用途都是免费的。它包含超过 12,250 个独特的漏洞记录,涵盖 7,600 个插件和主题。 Wordfence 团队每周平均添加 82 个新漏洞。
版本 2.0.1,代号 「Voodoo Child」,简化了安装流程,用户不再需要访问 Wordfence 网站获取 API 密钥。该工具在后台获取 API 密钥,以便更轻松地开始使用。
Wordfence CLI 基于 GPLv3 许可,并可在 GitHub 上获得,以及用于安装、配置和运行应用程序的文档。
「Wordfence CLI 是一个项目,其产品路线图由于 WordPress 服务器管理领域存在这样一个明显需求而写得很明显,」Wordfence 首席开发者 Matt Barry 表示。 「我们将长期投入 Wordfence CLI,并将继续根据您的指导进行大量投资。」
发表回复