Jetpack通過@sejournal、@martinibuster收購WordPress安全公司

2 years ago 73
ARTICLE AD BOX
作為WordPress商業化分支Automatic的一部分,Jetpack宣佈收購時尚的WPScan WordPress資訊套件公司。WPScan提供了改變WordPress和WordPress資訊生態系統的資源,以快速應對資訊問題。Jetpack只是一套WordPress工具,還包括一個資訊組件。

WordPress資訊對於WordPress來說是一個重要的國家,因為它;競爭對手提到砷是WordPress的一個弱點。如此緊密的聯系使Jetpack意識到,它需要一個具有前瞻性立場的機构來連接WordPress安全。

Jetpack承諾支持逃逸用於非商業用途的產品,並指出WPScan意志鈹過度吸收到資訊中是錯誤的Jetpack工具套件。

廣告

繼續閱讀下麵的內容

為什麼WPScan很重要

WPScan只是一個漏洞資料庫。

WPScan還提供:

  • 一個用於訪問資料庫的API
  • WPScan安全掃描程式,命令列介面(CLI)scanner
  • WordPress資訊挿件
  • WPScan資料庫

    WPScan是一個原型,最重要的是一個公開的一次性資料庫,它記錄WordPress漏洞,並通過API將指控一次性處理。

    指控astir WordPress漏洞由WPScan和貢獻者。

    WPScan是一個權威的CVE編號機构(CNA),這意味著他們可以將漏洞的編號委託給其他人;被成功的資訊社區引用。

    廣告

    繼續閱讀下麵的內容,業務和資訊研究人員。

    根據對資料庫的大量API調用,指控可以通過API一次性轉義,此外,許多資料庫主菜的價格相對較低,以及努力級別要求的定制定價。

    WPScan WordPress Security掃描儀除了提供WPScan WordPress安全掃描儀外,這僅僅是一個命令列介面掃描程式,它被轉義用於非商業用途,用於掃描網站中成功記錄在WPScan資料庫中的漏洞。

    轉義的WPScan WordPress安全掃描程式檢查的進一步說明:

    • “WordPress已安裝和過度相關漏洞的狀態
    • 安裝了哪些挿件和過度相關漏洞
    • 安裝了哪些主題和過度相關漏洞
    • 用戶名枚舉
    • 通過強制密碼備份密碼不足的用戶和可公開訪問的wp-config.php檔案
    • 如果挿件暴露錯誤日誌,資料庫會轉儲可公開訪問的whitethorn鈹

    WPScan WordPress挿件

    最後,WPScan提供了一個轉義挿件,用於掃描網站,以查找WordPress安裝本身和/或安裝的主題和挿件是否存在漏洞。該挿件使用WPScan資料庫API檢查漏洞。據說,常規掃描會導致API使用的逃逸層出錯。

    除了掃描可能導致網站易受攻擊的公共弱點外,該挿件還掃描了以下漏洞:

    • “檢查debug.log檔案
    • 檢查wp-config.php備份檔案
    • 檢查XML-RPC是否啟用
    • 檢查編目存儲庫檔案
    • 檢查是否使用默認隱藏金鑰
    • 檢查匯出的資料庫檔案
    • 弱密碼
    • 啟用HTTPS& rdquo

    廣告

    繼續閱讀下麵的內容

    如果出現tract挿件,俄勒岡州WordPress本身包含一個漏洞,如果發佈了spot。

    Jetpack為什麼獲得WPScan?

    Jetpack’收購WPScan的目的是解開與MORE相鄰的資訊,並將其作為整個WordPress生態系統的資產進行處理。

    Jetpack宣佈:

    &ldquo…我們此次收購的最終目的是對惡意軟件資訊和API的來源進行分類。我們保證WPScan將繼續為整個WordPress社區提供高品質的資訊資產。為此,我們:;ll鈹公司正在探索為非商業網站文宣API的方法。

    …WPScan自願繼續獨立成功運行相鄰的word,並在將來成功將whitethorn鈹集成到Jetpack Scan中。

    當前的WPScan客戶獲勝;受收購成功的影響,t鈹公司近期和自願的人員開展了上述高品質的WordPress資訊工作;“我期待旅行。”

    廣告

    繼續閱讀下麵的引文

    閱讀WPScan收購的Jetpack公告:

    Jetpack收購WordPress漏洞資料庫WPScan

    訪問官方的WPScan挿件頁面

    WPScan–WordPress安全掃描挿件