Patchstack vydal zdarma bezpečnostní plugin

V září vydal Patchstack půlroční zprávu o zranitelnostech nalezených ve WordPressu a jeho rozšířeních. Tehdy uváděla více než 1 000 problémů. Brzy na to navázala bezplatným pluginem pro hlášení zranitelností.

Pod hlavičkou WebARX společnost v roce 2018 spustila první verzi své bezpečnostní platformy. Poté, co se rozrostla nad rámec své původní nabídky SaaS o služby, jako je její PlugBounty a akvizice ThreatPress, se společnost letos v březnu přejmenovala na Patchstack. Ve své bílé knize pro rok 2020 bezpečnostní společnost uvedla, že za tento rok zjistila 582 zranitelností. Tato zpráva zahrnuje problémy od společnosti Patchstack i od dodavatelů třetích stran. Problémy nalezené v roce 2021 se však oproti předchozímu roku znásobily. Patchstack Red Team, komunitní program pro lov chyb, který vyplácí měsíční odměny, zaznamenal od března do října 1 182 zranitelností. Výplaty odměn zatím dosáhly 9 150 dolarů.

Jedná se pouze o problémy nalezené prostřednictvím programu Patchstack Red Team. V kombinaci s bezpečnostními problémy nahlášenými prostřednictvím jiných dodavatelů, které společnost sleduje, se počet zranitelností vyšplhá na více než 2 000.

Nemyslím si, že bychom se měli obávat,“ odpověděl Oliver Sild, zakladatel a generální ředitel společnosti Patchstack, na otázku, jak velký problém tato čísla představují. „Myslím, že bychom měli být vděční a rádi, že máme etické hackery a výzkumníky, kteří investují více svého času do pomoci vývojářům zásuvných modulů, aby zlepšili svůj kód. Z jednoho úhlu pohledu byste mohli vidět rekordní rok z hlediska nalezených nových zranitelností, ale to, co vidíme, je rekordní rok opravených bezpečnostních problémů v ekosystému WordPress. Většina těchto problémů tam ležela už několik let.

Iniciativu Patchstack podporuje několik dodavatelů bezpečnostních pluginů a hostingových společností, včetně společností Pagely a Cloudways. Na oplátku mají přístup k Threat Intelligence Feed, rozhraní API, které jejich zákazníky upozorňuje na nově objevené zranitelnosti.

„Patchstack se mimořádně zaměřuje na zranitelnosti zásuvných modulů,“ řekl Sild. „Na to se zaměřujeme a daří se nám to nejlépe. Naší konkurenční výhodou je skutečnost, že máme méně funkcí, což znamená menší bloat a žádný dopad na výkon webu. Zároveň řešíme pravděpodobně bezpečnostní problém číslo 1 v ekosystému WordPress.“

Jako hlavní bezpečnostní problém má na mysli pluginy a témata třetích stran. Více než 96 % zranitelností uvedených ve firemní bílé knize z roku 2020 pocházelo z rozšíření WordPressu. V říjnu společnost Patchstack přivedla Roberta Rowleyho, bývalého vedoucího oddělení zabezpečení ve společnostech DreamHost a Pagely, do nové role „obhájce bezpečnosti“. Sild uvedl, že jeho znalosti přinesou mnoho zkušeností.

V minulém týdnu společnost uvolnila svůj plugin Patchstack do adresáře WordPress. Bezplatná verze je v podstatě systémem upozornění pro majitele stránek na bezpečnostní problémy.

„Komunitní (bezplatnou) verzi můžete považovat za možnost, jak kohokoli v ekosystému WordPressu upozornit na nové zranitelnosti nalezené v zásuvných modulech, tématech a jádru WordPressu,“ řekl Sild. „Součástí je centrální řídicí panel, do kterého můžete zdarma přidat až 99 webů, takže budete mít veškerou analytiku a upozornění na bezpečnostní problémy všech svých webů na jednom místě.“

Bezplatná verze neobsahuje opravy ani záplaty. Jejím cílem je detekovat problémy a poskytovat upozornění. Patchstack má vylepšené funkce ve svých plánech Pro a Business.

„Verze Pro obsahuje automatické virtuální záplaty těch zranitelností, které poskytují aktivní ochranu proti objeveným zranitelnostem,“ řekl Sild. „Plán Business je skvělý pro agentury, které mají více než 100 webů a chtějí mít plnou ochranu proti zranitelnostem zásuvných modulů na všech svých webech.“

Tento zajimavý plugin mám v plánu prozkoumat a brzo Vás dám vědět.

Podobné články

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..