9 月,Patchstack 发布了其 六个月报告 关于 WordPress 及其扩展中发现的漏洞。 当时,它列出了 1,000 多个问题——该公司已与 WP Tavern 分享了更新的数字。 很快,它又推出了一个免费的漏洞报告插件。
在 WebARX 的旗帜下,该公司于 2018 年推出了其安全平台的第一个版本。 在通过 PlugBounty 和收购 ThreatPress 等服务超越其原始 SaaS 产品后,该公司 更名为 Patchstack 今年三月。
在其 2020 白皮书,安全公司全年发现582个漏洞。 该报告涵盖了来自 Patchstack 和第三方供应商的问题。
但是,2021 年发现的问题比上一年成倍增加。 补丁包红队是一个每月支付赏金的社区漏洞搜寻计划,从 3 月到 10 月报告了 1,182 个漏洞。 到目前为止,赏金支出已达到 9,150 美元。
这些只是通过 Patchstack Red Team 发现的问题。 结合公司跟踪的其他供应商报告的安全问题,漏洞数量跃升至 2,000 多个。
“我认为我们不需要担心,”当被问及这些数字有多大问题时,Patchstack 创始人兼首席执行官 Oliver Sild 说。 “我认为我们应该感激并庆幸我们有道德黑客和研究人员投入更多时间帮助插件开发人员改进他们的代码。 从一个角度来看,在发现的新漏洞方面,您可能会看到创纪录的一年,但我们看到的是 WordPress 生态系统中修复的安全问题创纪录的一年。 这些问题中的大多数已经存在多年了。”
包括 Pagely 和 Cloudways 在内的几家安全插件供应商和托管公司都支持 Patchstack 计划。 作为回报,他们可以访问 威胁情报源,一种用于警告客户新发现漏洞的 API。
“Patchstack 非常关注插件漏洞,”Sild 说。 “这就是我们关注并努力做到最好的事情。 我们的竞争优势是我们的功能较少,这意味着膨胀较少并且对网站性能没有影响。 同时,我们可能解决了 WordPress 生态系统中排名第一的安全问题。”
他将第三方插件和主题称为主要的安全问题。 该公司 2020 年白皮书中超过 96% 的漏洞来自 WordPress 扩展。
十月,Patchstack 引进罗伯特·罗利,DreamHost 和 Pagely 的前安全主管,担任新的“安全倡导者”角色。 Sild说他的知识会带来很多经验。
“他将帮助我们为托管公司和插件开发人员提供更好的 Patchstack,”首席执行官说。 “与此同时,他将通过传播意识和帮助双方更好地了解彼此(和挑战)来帮助我们缩小插件开发人员和道德黑客之间的差距。”
上周,该公司发布了 补丁包插件 到 WordPress 目录。 免费版本质上是针对安全问题的网站所有者的警告系统。
“您可以将社区(免费)版本视为 WordPress 生态系统中任何人的一个选项,以便在插件、主题和 WordPress 核心中发现新漏洞时收到警报,”Sild 说。 “它带有一个中央仪表板,您可以在其中免费添加多达 99 个网站,因此您可以在一个地方获得有关所有网站安全问题的所有分析和警报。”
免费版本不包括修补程序或补丁。 其目标是检测问题并提供警报。 Patchstack 已升级其功能 专业和商业计划.
“Pro 为那些漏洞提供了自动虚拟补丁,这些漏洞为正在发现的漏洞提供了主动保护,”Sild 说。 “商业计划非常适合拥有 100 多个网站并希望全面保护其所有网站上的插件漏洞的机构。”
Sild 还为正在筹备中的开发人员和道德黑客取笑了“非常酷的东西”,以创建更安全的插件生态系统。 不过,他没有提供任何细节。
像这样:
喜欢加载…