L’aggiornamento Wordfence CLI 2.0.1 aggiunge la scansione gratuita delle vulnerabilità – WP Tavern
Wordfence CLI 2.0.1 ha introdotto la scansione gratuita delle vulnerabilità questa settimana. Il nuovo Prodotto CLI era lanciato al WordCamp negli Stati Uniti due mesi fa con funzionalità di rilevamento malware, ma l’ultimo aggiornamento introduce la funzionalità più richiesta: la scansione delle vulnerabilità su larga scala.
Wordfence è noto soprattutto per il suo Web Application Firewall, lo scanner di malware e il prodotto per la sicurezza dell’accesso, che è confezionato come un plugin gratuito e installato su più di 4 milioni di siti web. La CLI è il primo scanner di malware e vulnerabilità da riga di comando per i server WordPress. È rivolto a sviluppatori, addetti alla pulizia dei siti che eseguono la scansione di grandi quantità di file per la correzione, agenzie e società di hosting che desiderano eseguire la scansione su intere reti di milioni di clienti.
“La scansione delle vulnerabilità in Wordfence CLI 2.0.1 utilizza il nostro database aperto delle vulnerabilità”, ha affermato Mark Maunder, CEO di Wordfence. “Il database stesso è completamente gratuito e può essere utilizzato da chiunque e include API aperte, insieme a web hook in modo che gli sviluppatori possano creare avvisi in tempo reale nelle loro applicazioni. La nostra missione è proteggere il Web e riteniamo che disporre di un database delle vulnerabilità aperto, con uno scanner di vulnerabilità open source, robusto e ad alte prestazioni per i server favorisca tale missione.
Il database delle vulnerabilità include divulgazioni responsabili pubblicate dai ricercatori a beneficio della comunità più ampia.
“Poiché la maggior parte delle vulnerabilità provengono dalla comunità di ricerca, riteniamo che siano proprietà pubblica”, ha affermato Maunder. “Anche se alcune aziende fanno pagare per la raccolta delle vulnerabilità, non riteniamo che sia appropriato rivendere la proprietà pubblica, motivo per cui abbiamo creato un database delle vulnerabilità aperto e completamente gratuito.”
Le scansioni delle vulnerabilità della CLI utilizzano il feed API Vulnerabilità di Wordfence Intelligence, che è gratuito sia per uso personale che commerciale. Contiene più di 12.250 record di vulnerabilità unici che interessano 7.600 plugin e temi. Il team di Wordfence aggiunge una media di 82 nuove vulnerabilità a settimana.
La versione 2.0.1, nome in codice “Voodoo Child” semplifica l’installazione in modo che gli utenti non debbano più accedere al sito Wordfence per ottenere una chiave API. Lo strumento recupera la chiave API in background per facilitare l’avvio.
La CLI di Wordfence è concessa in licenza con GPLv3 e disponibile su GitHubinsieme a documentazione per l’installazione, la configurazione e l’esecuzione dell’applicazione.
“La CLI di Wordfence è uno di quei progetti in cui la roadmap del prodotto si scrive da sola perché c’è un’ovvia necessità di uno strumento potente come questo nello spazio di amministrazione del server WordPress”, ha affermato lo sviluppatore principale di Wordfence Matt Barry. “Il nostro impegno è a lungo termine e continueremo a investire massicciamente nella CLI di Wordfence, con la tua guida.”