Wordfence CLI 2.0.1 本週引入了免費的漏洞掃描。這款新的CLI產品兩個月前在WordCamp US上推出,具備惡意軟件檢測功能,但最新的更新引入了最受歡迎的功能 – 大規模漏洞掃描。
Wordfence以其Web應用程序防火牆、惡意軟件掃描器和登錄安全產品而聞名,該產品被打包為免費插件,已安裝在超過400萬個網站上。CLI是WordPress服務器的首個命令行惡意軟件和漏洞掃描器,面向開發人員、掃描大量文件進行修復的站點維護者、代理商以及希望掃描數百萬客户的整個網絡的託管公司。
“Wordfence CLI 2.0.1中的漏洞掃描使用我們自己的漏洞數據庫,”Wordfence首席執行官Mark Maunder説。“數據庫本身是完全免費供任何人使用的,包括開放的API以及Web掛鈎,使開發人員可以將即時警報集成到他們的應用程序中。我們的使命是保護網絡,我們認為擁有一個開放的漏洞數據庫,以及一個開源、強大且高性能的服務器漏洞掃描工具,進一步推動了這一使命的實現。”
該漏洞數據庫包括研究人員為了更廣泛的社區利益而發佈的負責任的漏洞披露。
“因為大多數漏洞來自研究社區,我們認為它們是公共財產,”Maunder説。“雖然一些公司會對漏洞的收集收費,但我們認為再銷售公共財產是不適當的,這就是為什麼我們創建了一個開放且完全免費的漏洞數據庫。”
CLI漏洞掃描使用Wordfence Intelligence漏洞API源,無論是個人還是商業用途都是免費的。它包含超過12,250個獨特的漏洞記錄,涵蓋7,600個插件和主題。Wordfence團隊每週平均添加82個新漏洞。
版本2.0.1,代號“Voodoo Child”,簡化了安裝流程,用户不再需要訪問Wordfence網站獲取API密鑰。該工具在後台獲取API密鑰,以便更輕鬆地開始使用。
Wordfence CLI基於GPLv3許可,並可在GitHub上獲得,以及用於安裝、配置和運行應用程序的文檔。
“Wordfence CLI是一個項目,其產品路線圖由於WordPress服務器管理領域存在這樣一個明顯需求而寫得很明顯,”Wordfence首席開發者Matt Barry表示。“我們將長期投入Wordfence CLI,並將繼續根據您的指導進行大量投資。”
發表回覆