Patchstack发布免费安全插件 其红队自三月以来发现1182个漏洞

Patchstack发布免费安全插件 其红队自三月以来发现1182个漏洞插图

9月,Patchstack发布了其关于WordPress及其扩展的漏洞的六个月报告。当时,它列出了超过1000个问题。在WebARX的旗帜下,该公司在2018年推出了其安全平台的第一个版本。在通过PlugBounty和收购ThreatPress等服务超越其最初的SaaS产品后,该公司于今年3月重新命名为Patchstack。

在其2020年白皮书中,这家安全公司在这一年发现了582个漏洞。这份报告涵盖了Patchstack和第三方供应商的问题。

然而,2021年发现的问题比前一年成倍增加。Patchstack Red Team是一个每月支付赏金的社区漏洞猎杀计划,从3月到10月已经报告了1182个漏洞。到目前为止,赏金支付已经达到9150美元。

这些仅仅是通过Patchstack Red Team发现的问题。如果再加上该公司跟踪的其他供应商报告的安全问题,漏洞数量就会跃升到2000多个。

“我不认为我们需要担心,”Patchstack创始人兼首席执行官Oliver Sild说,当被问及这些数字有多大问题时。”我认为我们应该感激和高兴的是,我们有道德黑客和研究人员,他们一直在投入更多的时间帮助插件开发人员改进他们的代码。从一个角度来看,你可以看到在发现新的漏洞方面是创纪录的一年,但我们看到的是在WordPress生态系统中修复安全问题的创纪录的一年。这些问题中的大多数已经存在多年了”。

一些安全插件供应商和托管公司,包括Pagely和Cloudways,正在支持Patchstack倡议。作为回报,他们可以访问Threat Intelligence Feed,这是一个API,用来警告他们的客户新发现的漏洞。

“Sild说:”Patchstack极其关注插件漏洞。”这是我们关注的重点,也是我们最想做的事情。我们的竞争优势是,我们的功能较少,这意味着较少的臃肿,对网站的性能没有影响。同时,我们解决的可能是WordPress生态系统中的第一大安全问题”。

他指的是第三方插件和主题是主要的安全问题。在该公司2020年的白皮书中,超过96%的漏洞来自WordPress扩展。

10月,Patchstack请来了Robert Rowley,他是DreamHost和Pagely的前安全主管,担任新的 “安全倡导者 “职务。Sild说,他的知识会给我们带来很多经验。

“他将帮助我们使Patchstack对托管公司和对插件开发者都更好,”这位CEO说。”同时,他将通过传播意识和帮助双方更好地了解对方(和挑战)来帮助我们缩小插件开发者和道德黑客之间的差距”。

在过去的一周里,该公司向WordPress目录发布了其Patchstack插件。这个免费版本基本上是为网站所有者提供一个安全问题的警告系统。

“你可以把社区(免费)版看作是WordPress生态系统中的任何人都可以得到关于在插件、主题和WordPress核心中发现的新漏洞的提醒的一种选择,”Sild说。”它带有一个中央仪表板,你可以免费添加多达99个网站,因此你将在一个地方获得所有分析和关于你所有网站的安全问题的警报。”

免费版本不包括热补丁或修补程序。它的目标是检测问题并提供警报。Patchstack在其专业和商业计划中升级了功能。

“专业版带有针对那些漏洞的自动虚拟补丁,它对正在发现的漏洞提供主动保护,”Sild说。”商业计划对于拥有100多个网站并希望对其所有网站的插件漏洞进行全面保护的机构来说是非常好的。”

Sild还调侃说,”一些非常酷的东西 “正在为开发者和道德黑客创造一个更安全的插件生态系统。然而,他没有提供任何细节。

 收藏 (0) 更新不易,打赏吧

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《Patchstack发布免费安全插件 其红队自三月以来发现1182个漏洞》
文章链接:https://www.banzhuti.com/patchstack-releases-free-security-plugin.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活