WPScan维护WordPress漏洞数据库的安全公司已正式指定为CVE(通用漏洞和披露)编号授权(CNA)。 公司加盟 151 的组织 25 参加的国家 CVE计划 作为CNA。 这些组织有权分配 CVE标识符(CVE ID) 在各自不同的工作范围内发现漏洞,从而助长了CVE 清单 众所周知的安全漏洞的记录。
WPScan的范围包括WordPress核心,插件和主题漏洞。 自2014年以来,该公司已在其数据库中列出了21905个漏洞,并通过API向社区提供了这些漏洞。 该API也被 WPScan安全扫描仪 插件,已安装在5,000多个网站上。
被指定为CNA可通过为WPScan分配在整个行业中公认的唯一ID来帮助WordPress更好地管理WordPress漏洞。
WPScan创始人兼首席执行官Ryan Dewhurst说:“过去,要求MITER为我们的每个漏洞分配CVE会非常耗时。” “尽管一些安全研究人员将直接与MITRE一起经历此过程,但由于我们要管理的漏洞数量众多,我们并非如此。 安全研究人员很少会自己要求他们。 新流程意味着我们自己可以直接将CVE编号分配给漏洞。 这将导致更多与WordPress相关的漏洞被分配CVE号。”
WPScan是一个由三名安全研究人员组成的团队,他们来自渗透测试背景,并且在过去的10到15年中从事安全咨询工作。 该公司于2011年以一个简单的Ruby脚本开始,该脚本确定了自托管WordPress网站中的漏洞。 在过去的两年中,由于WPScan已通过出售对其API的访问权而转变为可持续发展的业务,因此Automattic赞助了公司维护数据库的工作。
Dewhurst说,该公司的客户包括“世界上一些最大的安全插件和托管公司”,但其中许多人并未宣传使用第三方来获取漏洞的事实。 WPScan的大多数企业客户都是安全性插件,公司和主机,它们将漏洞数据库中的数据集成到自己的产品和服务中。
他说:“我们的业务状况良好。” “目前,我们正试图在做生意和赚钱之间找到适当的平衡,同时也要尽可能使社区受益。”
像这样:
喜欢加载中……