Wordfence CLI 2.0.1 本周引入了免费的漏洞扫描。这款新的CLI产品两个月前在WordCamp US上推出,具备恶意软件检测功能,但最新的更新引入了最受欢迎的功能 – 大规模漏洞扫描。
Wordfence以其Web应用程序防火墙、恶意软件扫描器和登录安全产品而闻名,该产品被打包为免费插件,已安装在超过400万个网站上。CLI是WordPress服务器的首个命令行恶意软件和漏洞扫描器,面向开发人员、扫描大量文件进行修复的站点维护者、代理商以及希望扫描数百万客户的整个网络的托管公司。
“Wordfence CLI 2.0.1中的漏洞扫描使用我们自己的漏洞数据库,”Wordfence首席执行官Mark Maunder说。“数据库本身是完全免费供任何人使用的,包括开放的API以及Web挂钩,使开发人员可以将实时警报集成到他们的应用程序中。我们的使命是保护网络,我们认为拥有一个开放的漏洞数据库,以及一个开源、强大且高性能的服务器漏洞扫描工具,进一步推动了这一使命的实现。”
该漏洞数据库包括研究人员为了更广泛的社区利益而发布的负责任的漏洞披露。
“因为大多数漏洞来自研究社区,我们认为它们是公共财产,”Maunder说。“虽然一些公司会对漏洞的收集收费,但我们认为再销售公共财产是不适当的,这就是为什么我们创建了一个开放且完全免费的漏洞数据库。”
CLI漏洞扫描使用Wordfence Intelligence漏洞API源,无论是个人还是商业用途都是免费的。它包含超过12,250个独特的漏洞记录,涵盖7,600个插件和主题。Wordfence团队每周平均添加82个新漏洞。
版本2.0.1,代号“Voodoo Child”,简化了安装流程,用户不再需要访问Wordfence网站获取API密钥。该工具在后台获取API密钥,以便更轻松地开始使用。
Wordfence CLI基于GPLv3许可,并可在GitHub上获得,以及用于安装、配置和运行应用程序的文档。
“Wordfence CLI是一个项目,其产品路线图由于WordPress服务器管理领域存在这样一个明显需求而写得很明显,”Wordfence首席开发者Matt Barry表示。“我们将长期投入Wordfence CLI,并将继续根据您的指导进行大量投资。”
发表回复