Wordfence CLI 2.0.1 本週引入了免費的漏洞掃描。這款新的 CLI 產品兩個月前在 WordCamp US 上推出,具備惡意軟件檢測功能,但最新的更新引入了最受歡迎的功能 – 大規模漏洞掃描。
Wordfence 以其 Web 應用程序防火牆、惡意軟件掃描器和登錄安全產品而聞名,該產品被打包為免費插件,已安裝在超過 400 萬個網站上。 CLI 是 WordPress 服務器的首個命令行惡意軟件和漏洞掃描器,面向開發人員、掃描大量文件進行修復的站點維護者、代理商以及希望掃描數百萬客户的整個網絡的託管公司。
「Wordfence CLI 2.0.1 中的漏洞掃描使用我們自己的漏洞數據庫,」Wordfence 首席執行官 Mark Maunder 説。 「數據庫本身是完全免費供任何人使用的,包括開放的 API 以及 Web 掛鈎,使開發人員可以將實時警報集成到他們的應用程序中。我們的使命是保護網絡,我們認為擁有一個開放的漏洞數據庫,以及一個開源、強大且高性能的服務器漏洞掃描工具,進一步推動了這一使命的實現。」
該漏洞數據庫包括研究人員為了更廣泛的社區利益而發佈的負責任的漏洞披露。
「因為大多數漏洞來自研究社區,我們認為它們是公共財產,」Maunder 説。 「雖然一些公司會對漏洞的收集收費,但我們認為再銷售公共財產是不適當的,這就是為什麼我們創建了一個開放且完全免費的漏洞數據庫。」
CLI 漏洞掃描使用 Wordfence Intelligence 漏洞 API 源,無論是個人還是商業用途都是免費的。它包含超過 12,250 個獨特的漏洞記錄,涵蓋 7,600 個插件和主題。 Wordfence 團隊每週平均添加 82 個新漏洞。
版本 2.0.1,代號 「Voodoo Child」,簡化了安裝流程,用户不再需要訪問 Wordfence 網站獲取 API 密鑰。該工具在後台獲取 API 密鑰,以便更輕鬆地開始使用。
Wordfence CLI 基於 GPLv3 許可,並可在 GitHub 上獲得,以及用於安裝、配置和運行應用程序的文檔。
「Wordfence CLI 是一個項目,其產品路線圖由於 WordPress 服務器管理領域存在這樣一個明顯需求而寫得很明顯,」Wordfence 首席開發者 Matt Barry 表示。 「我們將長期投入 Wordfence CLI,並將繼續根據您的指導進行大量投資。」
發表回覆