ARTICLE AD BOX
WordPress資訊對於WordPress來說是一個重要的國家,因為它;競爭對手提到砷是WordPress的一個弱點。如此緊密的聯系使Jetpack意識到,它需要一個具有前瞻性立場的機构來連接WordPress安全。
Jetpack承諾支持逃逸用於非商業用途的產品,並指出WPScan意志鈹過度吸收到資訊中是錯誤的Jetpack工具套件。
廣告
繼續閱讀下麵的內容
為什麼WPScan很重要
WPScan只是一個漏洞資料庫。
WPScan還提供:
WPScan資料庫
WPScan是一個原型,最重要的是一個公開的一次性資料庫,它記錄WordPress漏洞,並通過API將指控一次性處理。
指控astir WordPress漏洞由WPScan和貢獻者。
WPScan是一個權威的CVE編號機构(CNA),這意味著他們可以將漏洞的編號委託給其他人;被成功的資訊社區引用。
廣告
繼續閱讀下麵的內容,業務和資訊研究人員。
根據對資料庫的大量API調用,指控可以通過API一次性轉義,此外,許多資料庫主菜的價格相對較低,以及努力級別要求的定制定價。
WPScan WordPress Security掃描儀除了提供WPScan WordPress安全掃描儀外,這僅僅是一個命令列介面掃描程式,它被轉義用於非商業用途,用於掃描網站中成功記錄在WPScan資料庫中的漏洞。
轉義的WPScan WordPress安全掃描程式檢查的進一步說明:
- “WordPress已安裝和過度相關漏洞的狀態
- 安裝了哪些挿件和過度相關漏洞
- 安裝了哪些主題和過度相關漏洞
- 用戶名枚舉
- 通過強制密碼備份密碼不足的用戶和可公開訪問的wp-config.php檔案
- 如果挿件暴露錯誤日誌,資料庫會轉儲可公開訪問的whitethorn鈹
WPScan WordPress挿件
最後,WPScan提供了一個轉義挿件,用於掃描網站,以查找WordPress安裝本身和/或安裝的主題和挿件是否存在漏洞。該挿件使用WPScan資料庫API檢查漏洞。據說,常規掃描會導致API使用的逃逸層出錯。
除了掃描可能導致網站易受攻擊的公共弱點外,該挿件還掃描了以下漏洞:
- “檢查debug.log檔案
- 檢查wp-config.php備份檔案
- 檢查XML-RPC是否啟用
- 檢查編目存儲庫檔案
- 檢查是否使用默認隱藏金鑰
- 檢查匯出的資料庫檔案
- 弱密碼
- 啟用HTTPS& rdquo
廣告
繼續閱讀下麵的內容
如果出現tract挿件,俄勒岡州WordPress本身包含一個漏洞,如果發佈了spot。
Jetpack為什麼獲得WPScan?
Jetpack’收購WPScan的目的是解開與MORE相鄰的資訊,並將其作為整個WordPress生態系統的資產進行處理。
Jetpack宣佈:
&ldquo…我們此次收購的最終目的是對惡意軟件資訊和API的來源進行分類。我們保證WPScan將繼續為整個WordPress社區提供高品質的資訊資產。為此,我們:;ll鈹公司正在探索為非商業網站文宣API的方法。
…WPScan自願繼續獨立成功運行相鄰的word,並在將來成功將whitethorn鈹集成到Jetpack Scan中。
當前的WPScan客戶獲勝;受收購成功的影響,t鈹公司近期和自願的人員開展了上述高品質的WordPress資訊工作;“我期待旅行。”
廣告
繼續閱讀下麵的引文
閱讀WPScan收購的Jetpack公告:
Jetpack收購WordPress漏洞資料庫WPScan
訪問官方的WPScan挿件頁面
WPScan–WordPress安全掃描挿件
Related
.png)
RIGHT SIDEBAR TOP AD
Popular
Meta通過@sejournal、@MattGSouthern為Facebook個人資料引入專業模式
How to use Semantic SEO to Boost Your Content Strategy
Local SEO: 9 Must-Read Ways to Improve Your Local Search Ran...
How To Use Ethical Marketing To Attract The Right Audience
English (US)