WPVulnerability

Descripció

This plugin taps into the power of the free and unlimited WordPress Vulnerability Database API to deliver vulnerability assessments directly within your WordPress dashboard. It’s an essential tool for website administrators, developers, and anyone keen on maintaining a secure WordPress environment.

Assegureu avui mateix l’experiència al WordPress, la primera línia de defensa contra les vulnerabilitats!

Anàlisi exhaustiva de seguretat

  • Nucli: Comprova la versió del nucli de WordPress enfront de vulnerabilitats conegudes, assegurant-vos que sempre sou conscients dels riscos potencials.
  • Extensió: avalua totes les extensions instal·lades, incloses les del repositori oficial, els de fonts externes o els prèmium, per a detectar qualsevol debilitat de seguretat.
  • Tema: avalua tots els temes instal·lats, inclosos els del repositori oficial, els de fonts externes o els prèmium, per a detectar qualsevol debilitat de seguretat.
  • PHP: analitza la versió PHP del servidor, detectant vulnerabilitats específiques de la configuració de PHP. Això és crucial, ja que les versions de PHP obsoletes o no compatibles poden augmentar significativament els riscos de seguretat.
  • Apache HTTPD: Assesses the version of Apache HTTPD on your server, identifying any known vulnerabilities or misconfigurations that could compromise security.
  • nginx: Evaluates the version of nginx on your server, pinpointing any known vulnerabilities or misconfigurations that could pose security threats.

Informes detallats de les vulnerabilitats

Estigueu per davant de possibles amenaces amb informes detallats. Si es detecta una vulnerabilitat, visiteu la secció «salut del lloc» del tauler de WordPress per obtenir informació detallada. Us informa sobre la naturalesa de la vulnerabilitat i proporciona orientació, com ara actualitzar a una versió més recent o solucionar problemes amb extensions/temes no compatibles o sense pedaços.

Sistema d’alertes personalitzable

Configureu l’extensió per enviar notificacions periòdiques sobre l’estat de seguretat del lloc. Trieu entre actualitzacions diàries o setmanals, assegurant-vos que sempre esteu al corrent de l’estat de vulnerabilitat del lloc web sense atabalar-vos per la informació.

Per què triar aquesta extensió?

  • Fàcil d’utilitzar: dissenyat per facilitar-ne l’ús; no es requereixen coneixements tècnics.
  • Seguretat Proactiva: ajuda en la detecció precoç i resolució de problemes de seguretat.
  • Tranquil·litat: assegura que sempre esteu un pas per davant en el manteniment d’un lloc segur de WordPress.
  • Conscient de la privadesa: l’extensió funciona amb un fort compromís amb la privadesa. No emmagatzema cap dada del lloc ni recupera informació personal o sensible.
  • Respecte a la integritat de les dades: Entenem la importància de la integritat del lloc. L’extensió funciona discretament en segon pla, garantint que el contingut i les dades romanguin intactes i no es vegin afectades durant les comprovacions de seguretat.

WP-CLI

I després, trobareu aquestes ordres wpcli:

  • wp wpvulnerability --help: obteniu ajuda amb aquestes ordres.
  • wp wpvulnerability core: llista de vulnerabilitats del nucli.
  • wp wpvulnerability plugins: llista de vulnerabilitats de les extensions.
  • wp wpvulnerability themes: llista de vulnerabilitats dels temes.
  • wp wpvulnerability php: llista de vulnerabilitats de PHP.
  • wp wpvulnerability apache: List Apache HTTPD vulnerabilities.
  • wp wpvulnerability nginx: List nginx vulnerabilities.

Fiabilitat de les dades

La informació que proporciona la base de dades d’informació prové de diferents fonts que han estat revisades per tercers. No hi ha cap mena de responsabilitat per la informació. Actua sota el teu propi risc.

Compatibilitat

  • WordPress 4.1 – WordPress 6.6.
  • PHP 5.6 – PHP 8.3.
  • WordPress Coding Standards 3.1.0.
  • WP-CLI 2.3.0 – WP-CLI 2.10.0.
  • Plugin Check (PCP)

Seguretat

Aquesta extensió s’adhereix a les següents mesures de seguretat i protocols de revisió per a cada versió:

Privadesa

  • Aquesta extensió o la WordPress Vulnerability Database API no recopila cap informació sobre el lloc, la identitat, les extensions, temes o contingut que té el lloc.

Vulnerabilitats

  • No vulnerabilities have been published up to version 3.2.0.

Heu trobat una vulnerabilitat de seguretat? Informeu-nos en privat en el repositori de GitHub de WPVulnerability.

Col·laboradors

Podeu contribuir a aquesta extensió al repositori GitHub de WPVulnerability.

Captures

  • Giny al tauler del WP-Admin.
  • Llista de vulnerabilitats a Salut del lloc.
  • Llista de vulnerabilitats a la Llista d’extensions.

Instal·lació

Descàrrega automàtica

Visita la secció d’extensions del WordPress, cerca [wpvulnerability]; Baixa i instal·la l’extensió.

Descàrrega manual

Extraieu el contingut del ZIP i carregueu el contingut al directori /wp-content/plugins/wpvulnerability/. Un cop pujat, apareixerà a la llista de plugins.

PMF

D’on prové la informació sobre vulnerabilitats?

L’origen està en l’API WPVulnerability.com. Les vulnerabilitats que apareixen en aquesta API provenen de diferents fonts, com ara les CVE.

Les dades del meu lloc s’envien a algun lloc?

No. Mai. La teva privacitat és molt important per a nosaltres. No comercialitzem amb les teves dades.

Quines vulnerabilitats em trobaré?

Vulnerabilities in WordPress Core, Plugins, Themes, PHP, Apache HTTPD, and nginx are documented.

Què faig si el meu lloc web té una vulnerabilitat?

En primer lloc, tranquil·litat. Investiga quina és la vulnerabilitat i, sobretot, comprova que tens l’última versió de l’element compromès. Et recomanem activament que mantinguis actualitzat tot el teu WordPress i les seves extensions.

Ressenyes

17 de abril de 2024
Vulnerabilities are listed into your plugins list.You should also being able to receive an automatic email too. It doesn’t work on my system, but email test yes.So awesome plugin anyway!
8 de abril de 2024 1 resposta
Exactly what I was looking for ! On the roadmap, it would be nice if : we can chose if we want to receive an email OR not (I may use it as a vuln reminder on the dashboard, as I have other plugins already keeping me informed) we can chose what will be in the email – php or not for exemple (it seems that it is planned, thanks) only receive an email if one the vuln is considered high risk etc.
21 de febrer de 2024
This plugin alerts you about known vulnerabilities in your WordPress core, plugins, themes, and even PHP, so you can take action in a timely manner. If you don’t have this plugin on your site already, you absolutely need it!
4 de febrer de 2024
Este plugin es de los primeros que instalo en cada proyecto que ejecuto. Tanto para proyectos desde cero y con mucha más razón para corrección de fallos en proyectos iniciados.
26 de gener de 2024
Sin duda alguna, es el plugin que te ayuda estar informado de vulnerabilidades. Uno de los plugins que instalo por defecto en cuanto empiezo una web.
12 de desembre de 2023 1 resposta
Me encanta este plugin. Funciona perfectamente y es una herramienta imprescindible para los que somos amantes de la seguridad y de mantener nuestras webs lo más actualizadas y seguras posibles. Muchas gracias al equipo detrás de este espectacular plugin.
Llegiu totes les 16 ressenyes

Col·laboradors i desenvolupadors

«WPVulnerability» és programari de codi obert. La següent gent ha col·laborat en aquesta extensió.

Col·laboradors

“WPVulnerability” s’ha traduït a 13 configuracions regionals. Gràcies als traductors per les seves aportacions.

Traduïu «WPVulnerability» a la vostra llengua.

Interessats en el desenvolupament?

Navegueu pel codi, baixeu-vos el repositori SVN, o subscriviu-vos al registre de desenvolupament per fisl de subscripció RSS.

Registre de canvis

[3.2.0] – 2024-05-08

Afegit

  • Apache HTTPD vulnerabilities (Site Health).
  • nginx vulnerabilities (Site Health).

Compatibilitat

  • WordPress 4.1 – WordPress 6.6.
  • PHP 5.6 – PHP 8.3.
  • WordPress Coding Standards 3.1.0.
  • WP-CLI 2.3.0 – WP-CLI 2.10.0.
  • Plugin Check (PCP)

[3.1.2] – 2024-05-08

Corregit

  • In some cases (when calling it directly, or wget), the cron was not working and gave an error.
  • The license had a non-compliance ID. Now, same license but working.

Changed

  • The URL from the API is using its own domain name.

Compatibilitat

  • WordPress 4.1 – WordPress 6.6.
  • PHP 5.6 – PHP 8.3.
  • WordPress Coding Standards 3.1.0.
  • WP-CLI 2.3.0 – WP-CLI 2.10.0.
  • Plugin Check (PCP)

[3.1.1] – 2024-02-11

Corregit

  • Fixes some possible PHP warnings when retrieving data from the API.
  • Delete old schedules when unistalling the plugin.
  • Fix how is printed the High severity.

Deleted

  • The plugin will not show the Exploitability information.

Compatibilitat

  • Compatibilitat: WordPress 4.1 – WordPress 6.5.
  • Compatible: PHP 5.6 — PHP 8.3.
  • Compatibilitat: WordPress Coding Standards 3.0.1.
  • Compatibility: WP-CLI 2.3.0 – WP-CLI 2.10.0.

Previous versions

If you want to see the full changelog, visit the changelog.txt file.