9 月,Patchstack 發布了其 六個月報告 關於 WordPress 及其擴展中發現的漏洞。 當時,它列出了 1,000 多個問題——該公司已與 WP Tavern 分享了更新的數字。 很快,它又推出了一個免費的漏洞報告插件。
在 WebARX 的旗幟下,該公司於 2018 年推出了其安全平台的第一個版本。 在通過 PlugBounty 和收購 ThreatPress 等服務超越其原始 SaaS 產品後,該公司 更名為 Patchstack 今年三月。
在其 2020 白皮書,安全公司全年發現582個漏洞。 該報告涵蓋了來自 Patchstack 和第三方供應商的問題。
但是,2021 年發現的問題比上一年成倍增加。 補丁包紅隊是一個每月支付賞金的社區漏洞搜尋計劃,從 3 月到 10 月報告了 1,182 個漏洞。 到目前為止,賞金支出已達到 9,150 美元。
這些只是通過 Patchstack Red Team 發現的問題。 結合公司跟蹤的其他供應商報告的安全問題,漏洞數量躍升至 2,000 多個。
「我認為我們不需要擔心,」當被問及這些數字有多大問題時,Patchstack 創始人兼首席執行官 Oliver Sild 說。 「我認為我們應該感激並慶幸我們有道德黑客和研究人員投入更多時間幫助插件開發人員改進他們的代碼。 從一個角度來看,在發現的新漏洞方面,您可能會看到創紀錄的一年,但我們看到的是 WordPress 生態系統中修復的安全問題創紀錄的一年。 這些問題中的大多數已經存在多年了。」
包括 Pagely 和 Cloudways 在內的幾家安全插件供應商和託管公司都支持 Patchstack 計劃。 作為回報,他們可以訪問 威脅情報源,一種用於警告客戶新發現漏洞的 API。
「Patchstack 非常關注插件漏洞,」Sild 說。 「這就是我們關注並努力做到最好的事情。 我們的競爭優勢是我們的功能較少,這意味著膨脹較少並且對網站性能沒有影響。 同時,我們可能解決了 WordPress 生態系統中排名第一的安全問題。」
他將第三方插件和主題稱為主要的安全問題。 該公司 2020 年白皮書中超過 96% 的漏洞來自 WordPress 擴展。
十月,Patchstack 引進羅伯特·羅利,DreamHost 和 Pagely 的前安全主管,擔任新的「安全倡導者」角色。 Sild說他的知識會帶來很多經驗。
「他將幫助我們為託管公司和插件開發人員提供更好的 Patchstack,」首席執行官說。 「與此同時,他將通過傳播意識和幫助雙方更好地了解彼此(和挑戰)來幫助我們縮小插件開發人員和道德黑客之間的差距。」
上周,該公司發布了 補丁包插件 到 WordPress 目錄。 免費版本質上是針對安全問題的網站所有者的警告系統。
「您可以將社區(免費)版本視為 WordPress 生態系統中任何人的一個選項,以便在插件、主題和 WordPress 核心中發現新漏洞時收到警報,」Sild 說。 「它帶有一個中央儀錶板,您可以在其中免費添加多達 99 個網站,因此您可以在一個地方獲得有關所有網站安全問題的所有分析和警報。」
免費版本不包括修補程序或補丁。 其目標是檢測問題並提供警報。 Patchstack 已升級其功能 專業和商業計劃.
「Pro 為那些漏洞提供了自動虛擬補丁,這些漏洞為正在發現的漏洞提供了主動保護,」Sild 說。 「商業計劃非常適合擁有 100 多個網站並希望全面保護其所有網站上的插件漏洞的機構。」
Sild 還為正在籌備中的開發人員和道德黑客取笑了「非常酷的東西」,以創建更安全的插件生態系統。 不過,他沒有提供任何細節。
像這樣:
喜歡載入…