WPVulnerability

説明

このプラグインは、無料で無制限に利用できる WordPress Vulnerability Database API により、公開されているすべての脆弱性を WordPress から直接分析することができます。

  • WordPress の現在のバージョンをチェックします。
  • リポジトリ、外部、プレミアムに関わらず、インストールされているすべてのプラグインをチェックします。
  • リポジトリ、外部、プレミアムに関わらず、インストールされているすべてのテーマをチェックします。

脆弱性が見つかった場合は、WordPress のサイトヘルスにアクセスして、脆弱性情報を確認することができます。プラグインやテーマの脆弱性を発見した場合、最新バージョンに更新することで簡単に対応できるほか、プラグインやテーマがダウンロードできなくなった場合やパッチがない場合にも通知します。

設定には、インストールに関する通知を定期的に送信するオプションがあります。毎日または毎週から選択できます。

And then, You will find these wpcli commands:
wp wpvulnerability --help
wp wpvulnerability plugins (partially implemented)
wp wpvulnerability core (not implemented yet)
wp wpvulnerability themes (not implemented yet)

プライバシーポリシー

このプラグインおよび WordPress Vulnerability Database API は、サイト、ユーザー、プラグイン、テーマ、コンテンツに関する情報を収集しません。

データの信頼性

データベースが提供する情報は、サードパーティによってレビューされたさまざまな情報から取得したものです。情報については、いかなる種類の責任も負いません。自己責任で行動してください。

貢献者

このプラグインは、WPVulnerability GitHub リポジトリで貢献することができます。

リンク

スクリーンショット

インストール

自動ダウンロード

WordPress のプラグインセクションにアクセスし、[wpvulnerability] を検索して、プラグインをダウンロードしインストールしてください。

手動ダウンロード

ZIP を解凍し、/wp-content/plugins/wpvulnerability/ ディレクトリにアップロードします。 アップロードするとプラグインリストに表示されます。

FAQ

脆弱性情報はどこから取得していますか ?

WPVulnerability.com API を元にしています。この API に表示される脆弱性は、CVEs などのさまざまなソースから取得しています。

サイトのデータはどこかに送信されますか ?

いいえ、送信されません。ユーザーのプライバシーは私たちにとって非常に重要です。私たちはユーザーのデータを商品化しません。

どのような脆弱性を見つけますか ?

WordPress 本体、プラグインおよびテーマの脆弱性です。

サイトに脆弱性がある場合、どうすればいいのでしょうか ?

まずは落ち着くことです。脆弱性が何であるかを調査し何よりも侵害された要素の最新バージョンを使用していることを確認してください。すべての WordPress とそのプラグインを最新の状態に保つことを強くお勧めします。

評価

2022年11月21日
Una manera muy cómoda de conocer las vulnerabilidades, en cuanto a plugins, de una web. ¡Muchas gracias!
2022年6月6日
This plugin uses an API to check if the version of your core, themes and/or plugins present on your WordPress installation has any known vulnerability. It cares about efficiency so it can be always active, it won't have any noticeable affection to the load time of the public website (it only connects to the api when an administrator installs/updates something and also via cron each several hours). I can recommend to have this plugin active to help you spot possible vulnerabilities when forgot or delayed the update of plugin/theme/core.
2022年5月6日
Hace años que uso diferentes fuentes de ddbb's para estar al día de las vulnerabilidades de plugins y temas, pero siempre ha sido un trabajo excesivamente manual. Este plugin me ha ayudado a simplificar el proceso de comprobación. Se instala y activa y al momento, en Plugins, zassss, te indica en rojo los que son vulnerables, lo que permite, a los que administramos muchos sitios, de una vista rápida ver que plugins hay que actualizar inmediatamente y cuales desechar por razones de seguridad. Gracias a Javier y David por este trabajo. ¡Muy útil! 👏👏👏
2022年5月6日
Me encanta poder ver en la misma página de plugins las alertas de las vulnerabilidades de cada plugin. Esto debería estar en el core 🙂
8件のレビューをすべて表示

貢献者と開発者

WPVulnerability はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

貢献者

“WPVulnerability” は11ロケールに翻訳されています。 翻訳者のみなさん、翻訳へのご協力ありがとうございます。

“WPVulnerability” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログRSS で購読してみてください。

変更履歴

1.3.3

  • Code security improvements
  • Fix some PHP errors

1.3.1

  • Code security improvements
  • Fix the Severity value
  • A better Site Health information
  • Compatibility: WordPress 5.2 – WordPress 6.2
  • Compatibility: PHP 7.2 – PHP 8.1

1.3.0

  • Improved security in code.
  • Information, when available, about the vulnerability, in a simplified way. Only in the plugin list.
  • Information, when available, about the potential severity and exploitability. Only in the plugin list.
  • Links to sources to get additional information. Only in the plugin list.