Wordfence CLI 2.0.1 本週引入了免費的漏洞掃描。這款新的CLI產品兩個月前在WordCamp US上推出,具備惡意軟體檢測功能,但最新的更新引入了最受歡迎的功能 – 大規模漏洞掃描。
Wordfence以其Web應用程式防火牆、惡意軟體掃描器和登入安全產品而聞名,該產品被打包為免費外掛,已安裝在超過400萬個網站上。CLI是WordPress伺服器的首個命令列惡意軟體和漏洞掃描器,面向開發人員、掃描大量檔案進行修復的站點維護者、代理商以及希望掃描數百萬客戶的整個網路的託管公司。
“Wordfence CLI 2.0.1中的漏洞掃描使用我們自己的漏洞資料庫,”Wordfence執行長Mark Maunder說。“資料庫本身是完全免費供任何人使用的,包括開放的API以及Web掛鉤,使開發人員可以將即時警報整合到他們的應用程式中。我們的使命是保護網路,我們認為擁有一個開放的漏洞資料庫,以及一個開源、強大且高效能的伺服器漏洞掃描工具,進一步推動了這一使命的實現。”
該漏洞資料庫包括研究人員為了更廣泛的社群利益而釋出的負責任的漏洞披露。
“因為大多數漏洞來自研究社群,我們認為它們是公共財產,”Maunder說。“雖然一些公司會對漏洞的收集收費,但我們認為再銷售公共財產是不適當的,這就是為什麼我們建立了一個開放且完全免費的漏洞資料庫。”
CLI漏洞掃描使用Wordfence Intelligence漏洞API源,無論是個人還是商業用途都是免費的。它包含超過12,250個獨特的漏洞記錄,涵蓋7,600個外掛和主題。Wordfence團隊每週平均新增82個新漏洞。
版本2.0.1,代號“Voodoo Child”,簡化了安裝流程,使用者不再需要訪問Wordfence網站獲取API金鑰。該工具在後臺獲取API金鑰,以便更輕鬆地開始使用。
Wordfence CLI基於GPLv3許可,並可在GitHub上獲得,以及用於安裝、配置和執行應用程式的檔案。
“Wordfence CLI是一個專案,其產品路線圖由於WordPress伺服器管理領域存在這樣一個明顯需求而寫得很明顯,”Wordfence首席開發者Matt Barry表示。“我們將長期投入Wordfence CLI,並將繼續根據您的指導進行大量投資。”
發表回覆