Wordfence CLI 2.0.1本周推出了免费漏洞扫描。新的CLI 产品于两个月前在 WordCamp US 上推出,具有恶意软件检测功能,但最新更新引入了最受欢迎的功能 – 大规模漏洞扫描。
Wordfence 以其 Web 应用程序防火墙、恶意软件扫描程序和登录安全产品而闻名,该产品被打包为免费插件并安装在超过 400 万个网站上。CLI 是首款适用于 WordPress 服务器的命令行恶意软件和漏洞扫描程序。它的目标用户是扫描大量文件以进行修复的开发人员、站点清理人员、想要扫描数百万客户的整个网络的代理机构和托管公司。
“Wordfence CLI 2.0.1 中的漏洞扫描使用我们自己的开放漏洞数据库,”Wordfence 首席执行官 Mark Maunder 说。“数据库本身完全免费供任何人使用,并且包括开放的 API 以及网络挂钩,以便开发人员可以在他们的应用程序中构建实时警报。我们的使命是保护网络安全,我们认为拥有一个开放的漏洞数据库以及一个开源、强大且高性能的服务器漏洞扫描器可以进一步推动这一使命。”
漏洞数据库包括研究人员为了更广泛的社区的利益而发布的负责任的披露内容。
“由于大多数漏洞来自研究界,我们认为它们是公共财产,”蒙德说。“虽然有些公司确实对漏洞收集收费,但我们认为转售公共财产是不合适的,这就是为什么我们创建了一个开放且完全免费的漏洞数据库。”
CLI 漏洞扫描使用 Wordfence Intelligence Vulnerability API feed,该源免费供个人和商业使用。它包含超过 12,250 个独特的漏洞记录,影响 7,600 个插件和主题。Wordfence 团队平均每周添加 82 个新漏洞。
版本 2.0.1,代号“Voodoo Child”简化了安装,因此用户不再需要前往 Wordfence 站点获取 API 密钥。该工具会在后台获取 API 密钥,以便更轻松地开始使用。
Wordfence CLI 根据 GPLv3 获得许可,可在 GitHub 上获取,以及安装、配置和运行该应用程序的文档。
“Wordfence CLI 是产品路线图自行编写的项目之一,因为在 WordPress 服务器管理领域显然需要这样一个强大的工具,”Wordfence 首席开发人员 Matt Barry 说。“我们将长期致力于此,并将在您的指导下继续大力投资 Wordfence CLI。”
