説明
このプラグインは、無料で無制限に利用できる WordPress Vulnerability Database API により、公開されているすべての脆弱性を WordPress から直接分析することができます。
- WordPress の現在のバージョンをチェックします。
- リポジトリ、外部、プレミアムに関わらず、インストールされているすべてのプラグインをチェックします。
- リポジトリ、外部、プレミアムに関わらず、インストールされているすべてのテーマをチェックします。
脆弱性が見つかった場合は、WordPress のサイトヘルスにアクセスして、脆弱性情報を確認することができます。プラグインやテーマの脆弱性を発見した場合、最新バージョンに更新することで簡単に対応できるほか、プラグインやテーマがダウンロードできなくなった場合やパッチがない場合にも通知します。
設定には、インストールに関する通知を定期的に送信するオプションがあります。毎日または毎週から選択できます。
And then, You will find these wpcli commands:
– wp wpvulnerability --help
– wp wpvulnerability plugins
(partially implemented)
– wp wpvulnerability core
(not implemented yet)
– wp wpvulnerability themes
(not implemented yet)
プライバシーポリシー
このプラグインおよび WordPress Vulnerability Database API は、サイト、ユーザー、プラグイン、テーマ、コンテンツに関する情報を収集しません。
データの信頼性
データベースが提供する情報は、サードパーティによってレビューされたさまざまな情報から取得したものです。情報については、いかなる種類の責任も負いません。自己責任で行動してください。
貢献者
このプラグインは、WPVulnerability GitHub リポジトリで貢献することができます。
リンク
インストール
自動ダウンロード
WordPress のプラグインセクションにアクセスし、[wpvulnerability] を検索して、プラグインをダウンロードしインストールしてください。
手動ダウンロード
ZIP を解凍し、/wp-content/plugins/wpvulnerability/
ディレクトリにアップロードします。 アップロードするとプラグインリストに表示されます。
FAQ
-
脆弱性情報はどこから取得していますか ?
-
WPVulnerability.com API を元にしています。この API に表示される脆弱性は、CVEs などのさまざまなソースから取得しています。
-
サイトのデータはどこかに送信されますか ?
-
いいえ、送信されません。ユーザーのプライバシーは私たちにとって非常に重要です。私たちはユーザーのデータを商品化しません。
-
どのような脆弱性を見つけますか ?
-
WordPress 本体、プラグインおよびテーマの脆弱性です。
-
サイトに脆弱性がある場合、どうすればいいのでしょうか ?
-
まずは落ち着くことです。脆弱性が何であるかを調査し何よりも侵害された要素の最新バージョンを使用していることを確認してください。すべての WordPress とそのプラグインを最新の状態に保つことを強くお勧めします。
評価
貢献者と開発者
変更履歴
1.3.3
- Code security improvements
- Fix some PHP errors
1.3.1
- Code security improvements
- Fix the Severity value
- A better Site Health information
- Compatibility: WordPress 5.2 – WordPress 6.2
- Compatibility: PHP 7.2 – PHP 8.1
1.3.0
- Improved security in code.
- Information, when available, about the vulnerability, in a simplified way. Only in the plugin list.
- Information, when available, about the potential severity and exploitability. Only in the plugin list.
- Links to sources to get additional information. Only in the plugin list.