Nhận thông tin về các plugin và chủ đề dễ bị tấn công cũng như các vấn đề trực tiếp từ Bảng điều khiển MainWP của bạn.
- Tiện ích mở rộng lỗ hổng thu thập thông tin mới nhất theo thời gian thực
- Nhận thông báo về các lỗ hổng trên trang web của bạn
- Cập nhật các plugin dễ bị tấn công
- Xóa các plugin dễ bị tấn công
– API NVD MainWP
Đây là API miễn phí do Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) thuộc Bộ Thương mại Hoa Kỳ cung cấp.
NIST NVD là kho lưu trữ dữ liệu quản lý lỗ hổng dựa trên tiêu chuẩn của chính phủ Hoa Kỳ được trình bày bằng Giao thức tự động hóa nội dung bảo mật (SCAP). Dữ liệu này cho phép tự động hóa việc quản lý lỗ hổng, đo lường bảo mật và tuân thủ.
NVD bao gồm cơ sở dữ liệu về các tài liệu tham khảo trong danh sách kiểm tra bảo mật, các lỗi phần mềm liên quan đến bảo mật, cấu hình sai, tên sản phẩm và số liệu tác động.
Cơ sở dữ liệu API NVD Nist không thể được tìm kiếm bằng plugin/sên chủ đề (sẽ là duy nhất cho mỗi mục) và đảm bảo độ chính xác cao hơn; nó chỉ có thể được tìm kiếm theo từ khóa. Điều này có nghĩa là API có thể trả về một số kết quả dương tính giả.
API NVD Nist thiếu thông tin “Đã sửa trong phiên bản” đối với một số lỗ hổng, dẫn đến Tiện ích mở rộng hiển thị các lỗ hổng đã được giải quyết. Để loại bỏ các kết quả dương tính giả và nhận được kết quả chính xác, bạn có thể sử dụng chức năng “Bỏ qua” để phát hiện các lỗ hổng nếu bạn nhận ra chúng là dương tính giả.
– API WPScan
Cơ sở dữ liệu về lỗ hổng WPScan là phiên bản có thể duyệt trực tuyến của các tệp dữ liệu của WPScan được sử dụng để phát hiện các lỗ hổng cốt lõi, plugin và chủ đề WordPress đã biết. WPScan là trình quét lỗ hổng dành cho doanh nghiệp được vận hành bởi Automattic, nhà sản xuất WordPress.com
Tất cả các lỗ hổng đều được các chuyên gia bảo mật WordPress chuyên dụng nhập vào cơ sở dữ liệu theo cách thủ công. WPScan làm việc với các nhà nghiên cứu bảo mật, nhà cung cấp và WordPress để phân loại các lỗ hổng.
Cơ sở dữ liệu về lỗ hổng của họ được cập nhật liên tục khi có thông tin mới. Chúng tôi cho phép người dùng sử dụng API WPScan trên MainWP và quyền truy cập có sẵn để mua trực tiếp trên WPScan.com