9月,Patchstack发布了六月报关于在 WordPress 及其扩展中发现的漏洞。当时,它列出了 1,000 多个问题——该公司已与 WP Tavern 分享了更新后的数字。很快,它推出了一个免费的漏洞报告插件。
在 WebARX 的旗帜下,该公司于 2018 年推出了其安全平台的第一个版本。在通过 PlugBounty 等服务扩展其最初的 SaaS 产品和收购 ThreatPress 之后,该公司于今年更名为 Patchstack过去的三月。
在其 2020 年白皮书中,这家安全公司全年发现了 582 个漏洞。该报告涵盖了 Patchstack 和第三方供应商的问题。
但是,与上一年相比,2021 年发现的问题数量翻了一番。 Red Team 是一个每月支付赏金的社区漏洞搜索程序,从 3 月到 10 月报告了 1,182 个漏洞。到目前为止,赏金支出已达到 9,150 美元。
这些只是 Patchstack 红队发现的问题。结合该公司跟踪的其他供应商报告的安全问题,漏洞数量跃升至 2,000 多个。
当被问及这些数字有多大问题时,Patchstack 创始人兼首席执行官 Oliver Sild 说:“我认为我们不必担心。” “我认为我们应该感激和庆幸我们有道德黑客和研究人员投入更多时间来帮助插件开发人员改进他们的代码。从一个角度来看,在发现新漏洞方面,您可能会看到创纪录数量的错误。”年,但我们看到 WordPress 生态系统中修复的安全问题创历史新高。这些问题中的大多数已经存在多年。”
包括 Pagely 和 Cloudways 在内的几家公司,安全插件供应商和托管公司都支持 Patchstack 计划。作为回报,他们可以访问 Threat Intelligence Feed,这是一种 API,可提醒客户注意新发现的漏洞。
“Patchstack 非常关注插件漏洞,”Sild 说。 “这就是我们关注的重点,并努力做到最好。我们的竞争优势是我们拥有的功能更少,这意味着膨胀更少并且对站点性能没有影响。同时,我们很可能解决了#1 WordPress 生态系统中的一个安全问题。”
他称第三方插件和主题是一个主要的安全问题。公司 2020 年白皮书中 96% 以上的漏洞论文来自 WordPress 扩展。
10 月,Patchstack 聘请了 DreamHost 和 Pagely 的前安全主管 Robert Rowley 担任新的“安全倡导者”角色。Sild 说他的知识来自于丰富的经验
“他将帮助我们使 Patchstack 更好地服务于托管公司和插件开发人员,”首席执行官说。“与此同时,他将通过传播意识帮助我们缩小插件开发人员与道德黑客之间的差距并帮助双方更好地了解彼此(以及面临的挑战)。”
上周,该公司向 WordPress 目录发布了一个补丁包插件。免费版本本质上是针对网站所有者安全问题的警告系统.
“您可以将社区(免费)版视为一种选择当在插件、主题和 WordPress 核心中发现新漏洞时,WordPress 生态系统中的任何人都会收到警报,”Sild 说。 “它带有一个中央仪表板,您可以在其中免费添加多达 99 个网站,因此您可以在一个地方获得所有网站安全问题的所有分析和警报。”
免费版本不包括修补程序或补丁。它的目标是检测问题并提供警报。 Patchstack 已升级其专业版和商业版计划。
“Pro 为那些漏洞提供了自动虚拟补丁,为正在被发现的漏洞提供主动保护,”Sild 说。 “商业计划非常适合拥有 100 多个站点并希望全面防范其所有站点上的插件漏洞的机构。”
Sild 还调侃说“这对即将开发的开发人员和道德黑客来说非常酷“stuff”创建了一个更安全的插件生态系统。然而,他没有提供任何细节。
像这样:
Like Loading...
来源