CLI Wordfence 2.0.1 a introduit l’analyse gratuite des vulnérabilités cette semaine. Le nouveau Produit CLI était lancé au WordCamp US il y a deux mois avec des capacités de détection de logiciels malveillants, mais la dernière mise à jour apporte la fonctionnalité la plus demandée : l’analyse des vulnérabilités à grande échelle.

Wordfence est surtout connu pour son pare-feu d’application Web, son scanner de logiciels malveillants et son produit de sécurité de connexion, présenté sous la forme un plugin gratuit et installé sur plus de 4 millions de sites Web. La CLI est le tout premier scanner de logiciels malveillants et de vulnérabilités en ligne de commande pour les serveurs WordPress. Il s’adresse aux développeurs, aux nettoyeurs de sites qui analysent un grand nombre de fichiers à des fins de correction, aux agences et aux sociétés d’hébergement qui souhaitent analyser des réseaux entiers de millions de clients.

« L’analyse des vulnérabilités dans Wordfence CLI 2.0.1 utilise notre propre base de données de vulnérabilités ouverte », a déclaré Mark Maunder, PDG de Wordfence. « La base de données elle-même est entièrement gratuite et comprend des API ouvertes, ainsi que des webhooks permettant aux développeurs de créer des alertes en temps réel dans leurs applications. Notre mission est de sécuriser le Web, et nous pensons que disposer d’une base de données de vulnérabilités ouverte, avec un scanner de vulnérabilités open source, robuste et hautes performances pour les serveurs renforce cette mission.

La base de données de vulnérabilités comprend des divulgations responsables publiées par les chercheurs au profit de la communauté au sens large.

« Étant donné que la plupart des vulnérabilités proviennent de la communauté des chercheurs, nous pensons qu’elles appartiennent au domaine public », a déclaré Maunder. « Bien que certaines entreprises facturent la collecte de leurs vulnérabilités, nous ne pensons pas qu’il soit approprié de revendre des biens publics. C’est pourquoi nous avons créé une base de données de vulnérabilités ouverte et entièrement gratuite. »

Les analyses de vulnérabilité CLI utilisent le flux API Wordfence Intelligence Vulnerability, qui est gratuit pour un usage personnel et commercial. Il contient plus de 12 250 enregistrements de vulnérabilités uniques affectant 7 600 plugins et thèmes. L’équipe Wordfence ajoute en moyenne 82 nouvelles vulnérabilités par semaine.

La version 2.0.1, le code nommé « Voodoo Child » simplifie l’installation afin que les utilisateurs n’aient plus besoin de se rendre sur le site Wordfence pour obtenir une clé API. L’outil récupère la clé API en arrière-plan pour faciliter le démarrage.

Wordfence CLI est sous licence GPLv3 et disponible sur GitHubavec Documentation pour installer, configurer et exécuter l’application.

« Wordfence CLI est l’un de ces projets où la feuille de route du produit s’écrit toute seule car il existe un besoin évident d’un outil puissant comme celui-ci dans l’espace d’administration du serveur WordPress », a déclaré Matt Barry, développeur principal de Wordfence. « Nous sommes dans ce projet sur le long terme et continuerons à investir massivement dans Wordfence CLI, avec vos conseils. »


Source link