Présentation des notifications gratuites de Webhook sur les vulnérabilités WordPress de Wordfence Intelligence !

Nous sommes extrêmement heureux d’annoncer que nous avons lancé une intégration de webhook pour les vulnérabilités dans le cadre de Wordfence Intelligence, qui permet aux utilisateurs de rester au courant des dernières vulnérabilités ajoutées à la base de données de vulnérabilités WordPress de Wordfence Intelligence, le tout entièrement gratuitement ! Cette fonctionnalité de webhook permet aux utilisateurs de recevoir des mises à jour en temps réel envoyées à une URL de leur choix chaque fois que de nouvelles vulnérabilités sont ajoutées à la base de données de vulnérabilités WordPress de Wordfence Intelligence, ainsi que des mises à jour lorsque les enregistrements de vulnérabilités sont mis à jour ou supprimés. De plus, notre système peut envoyer de nouvelles notifications de vulnérabilité directement à un canal Slack ou Discord sur la base de webhooks préconfigurés.

Attends, tu as dit gratuit ? Oui! Il s’agit d’une fonctionnalité entièrement gratuite. Lorsque nous avons lancé l’interface publique de Wordfence Intelligence et rendu gratuit l’accès API à la base de données de vulnérabilités en décembre dernier, notre mission était de rendre nos informations commerciales de haute qualité sur les vulnérabilités WordPress faciles d’accès pour tous les utilisateurs de la communauté et cette mission n’a pas changé. . Que vous soyez un propriétaire de site individuel s’assurant qu’aucune vulnérabilité n’est présente sur votre site, un chercheur en sécurité cherchant à rester au courant des dernières vulnérabilités, ou une entreprise ou un développeur cherchant à intégrer des informations de qualité sur les vulnérabilités dans sa plate-forme ou son logiciel, Wordfence Intelligence Vulnerability Database est là pour répondre à ces besoins gratuitement.

Chaque enregistrement de vulnérabilité ajouté à la base de données est organisé et validé manuellement par notre équipe de chercheurs en vulnérabilités hautement qualifiés et leaders du secteur. Nous surveillons autant de sources de vulnérabilités que possible, y compris d’autres bases de données de vulnérabilités WordPress, les références d’ensembles de modifications, les fermetures de plugins, la liste CVE, etc. pour nous assurer que nous restons au courant de toutes les dernières vulnérabilités affectant l’écosystème WordPress, ainsi que pour mener notre propre enquête. maison de recherche pour contribuer positivement à la sécurité de l’écosystème WordPress. Notre base de données gratuite est l’une des bases de données de vulnérabilités WordPress les plus complètes du marché avec des scores CVSS, des descriptions détaillées, des titres succincts, des références aux codes/ensembles de modifications concernés, et bien plus encore, fournissant à nos utilisateurs les informations les plus précises et de haute qualité disponibles pour sécuriser leurs sites ou clients.

Commencer avec les Webhooks aujourd’hui

Pour commencer à configurer une intégration de webhook, vous devez disposer d’un compte sur http://www.wordfence.com qui peut être créé à https://www.wordfence.com/sign-in/?action=register

Une fois inscrit et connecté, vous pourrez accéder http://www.wordfence.com/account/integrations où vous devriez voir la page suivante pour gérer l’intégration des webbooks :

Une fois prêt à configurer un webhook, vous pouvez cliquer sur le bouton « Ajouter un webhook » dans le coin supérieur droit où vous devriez voir l’invite suivante :

Ici, vous avez la possibilité de configurer les notifications que vous souhaitez recevoir. « Créer » enverra l’intégralité de l’enregistrement au format JSON de toute nouvelle entrée de vulnérabilité dans notre base de données à l’URL configurée, tandis que « Remplacer » enverra l’intégralité de l’enregistrement au format JSON de toutes les vulnérabilités modifiées, et « Supprimer » enverra l’UUID de toute vulnérabilité. enregistrements qui ont été supprimés.

Si vous choisissez de formater les données pour Discord/Slack, vous ne pouvez recevoir que des événements « Créer », qui se produisent lorsque de nouvelles vulnérabilités sont ajoutées à la base de données.

Vous avez également la possibilité de générer et de définir un secret qui peut être utilisé pour signer toutes les charges utiles envoyées avec une signature HMAC, qui peut être utilisée pour vérifier l’authenticité et l’intégrité des données envoyées à votre application.

Une fois qu’un webhook a été configuré, vous pourrez afficher le dernier code d’état pour vérifier que les choses fonctionnent comme prévu, et aurez la possibilité de modifier, tester et afficher les journaux pour chaque webhook configuré. Vous pouvez également supprimer toute intégration de webhook, ou modifier et désactiver toute intégration. Il n’y a actuellement aucune limite au nombre de webhooks que vous pouvez configurer.

Si vous utilisez les mises à jour du webhook pour conserver une base de données locale de vulnérabilités, nous vous recommandons d’effectuer un vidage unique des vulnérabilités. en utilisant l’API de vulnérabilité Wordfence Intelligence puis surveillez les créations, les mises à jour et les suppressions à l’aide d’une intégration de webhook.

Si vous souhaitez simplement rester au courant des dernières vulnérabilités, nous vous recommandons d’utiliser l’intégration Slack/Discord qui préformate les données et les envoie directement à l’intégration de canal webhook fournie. Les données apparaîtront dans votre chaîne Slack/Discord comme ceci :

Vous pouvez trouver toute la documentation technique pour créer des intégrations de webhooks sur : https://www.wordfence.com/help/wordfence-intelligence-webhook-notifications/

Conclusion

Nous sommes extrêmement enthousiasmés par le lancement de cette fonctionnalité car nous savons qu’elle permettra à davantage de propriétaires de sites, de chercheurs en sécurité, de développeurs et d’entreprises de mettre en œuvre plus efficacement la surveillance des vulnérabilités et les notifications. Cela aura à son tour un impact positif sur l’écosystème WordPress et la sécurité d’Internet dans son ensemble.

Pour terminer, nous aimerions remercier tout particulièrement notre Prime, Se soucieret Réponse clients qui permettent de fournir gratuitement ces informations sur les vulnérabilités à la communauté. Sans votre soutien et votre confiance, nous ne serions pas en mesure de fournir un accès totalement gratuit à certaines des meilleures informations sur les vulnérabilités disponibles sur le marché avec la base de données de vulnérabilités Wordfence Intelligence. Tout en continuant à créer et à fournir des intégrations qui rendent l’accès aux informations sur les vulnérabilités WordPress aussi transparent que possible pour tout le monde.

Source link

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.