Wordfence CLI 2.0.1 本週引入了免費的漏洞掃描。這款新的 CLI 產品兩個月前在 WordCamp US 上推出,具備惡意軟體檢測功能,但最新的更新引入了最受歡迎的功能 – 大規模漏洞掃描。
Wordfence 以其 Web 應用程式防火牆、惡意軟體掃描器和登入安全產品而聞名,該產品被打包為免費外掛,已安裝在超過 400 萬個網站上。 CLI 是 WordPress 伺服器的首個命令列惡意軟體和漏洞掃描器,面向開發人員、掃描大量檔案進行修復的站點維護者、代理商以及希望掃描數百萬客戶的整個網路的託管公司。
「Wordfence CLI 2.0.1 中的漏洞掃描使用我們自己的漏洞資料庫,」Wordfence 執行長 Mark Maunder 說。 「資料庫本身是完全免費供任何人使用的,包括開放的 API 以及 Web 掛鉤,使開發人員可以將實時警報整合到他們的應用程式中。我們的使命是保護網路,我們認為擁有一個開放的漏洞資料庫,以及一個開源、強大且高效能的伺服器漏洞掃描工具,進一步推動了這一使命的實現。」
該漏洞資料庫包括研究人員為了更廣泛的社羣利益而釋出的負責任的漏洞披露。
「因為大多數漏洞來自研究社羣,我們認為它們是公共財產,」Maunder 說。 「雖然一些公司會對漏洞的收集收費,但我們認為再銷售公共財產是不適當的,這就是為什麼我們建立了一個開放且完全免費的漏洞資料庫。」
CLI 漏洞掃描使用 Wordfence Intelligence 漏洞 API 源,無論是個人還是商業用途都是免費的。它包含超過 12,250 個獨特的漏洞記錄,涵蓋 7,600 個外掛和主題。 Wordfence 團隊每週平均新增 82 個新漏洞。
版本 2.0.1,代號 「Voodoo Child」,簡化了安裝流程,使用者不再需要訪問 Wordfence 網站獲取 API 金鑰。該工具在後臺獲取 API 金鑰,以便更輕鬆地開始使用。
Wordfence CLI 基於 GPLv3 許可,並可在 GitHub 上獲得,以及用於安裝、配置和執行應用程式的文件。
「Wordfence CLI 是一個專案,其產品路線圖由於 WordPress 伺服器管理領域存在這樣一個明顯需求而寫得很明顯,」Wordfence 首席開發者 Matt Barry 表示。 「我們將長期投入 Wordfence CLI,並將繼續根據您的指導進行大量投資。」
發表回覆