Aviso Importante: Preservando o Acesso Gratuito Enquanto Evoluímos a API de Vulnerabilidade do Wordfence Intelligence

No ano de 2022, o Wordfence lançou um banco de dados de vulnerabilidades totalmente gratuito para apoiar a comunidade de segurança do WordPress. Acreditamos firmemente que a informação sobre vulnerabilidades do WordPress deve ser acessível de forma gratuita e imediata a todos na comunidade, garantindo uma cobertura de segurança ideal. Desde então, o banco de dados cresceu significativamente, tanto em tamanho quanto em popularidade e uso dentro do ecossistema.

Iniciativas para Fortalecer a Comunidade de Segurança do WordPress

Nos últimos três anos, implementamos diversas iniciativas para fortalecer ainda mais a comunidade de segurança do WordPress. Entre elas, destacam-se:

• O nosso Programa de Recompensas por Vulnerabilidades, que recompensa pesquisadores pela divulgação responsável de vulnerabilidades no WordPress;
• O Portal do Pesquisador, que oferece uma experiência centralizada para o envio e acompanhamento de relatórios de vulnerabilidades;
• O Portal do Fornecedor, um recurso totalmente gratuito que permite a fornecedores de plugins e temas gerenciar de forma eficiente as divulgações de vulnerabilidades.

Novas Regras para o Acesso à API

Para garantir que podemos continuar a oferecer uma experiência confiável e de alta qualidade à medida que o uso cresce, informamos que, a partir de 9 de março de 2025, o acesso gratuito ao Banco de Dados de Vulnerabilidades do Wordfence Intelligence exigirá o registro de uma conta gratuita em wordfence.com e o uso de uma chave de API para acessar o banco de dados. A API continuará totalmente gratuita para acesso.

O Que Está Mudando?

Hoje, lançamos a versão 3 da API do Banco de Dados de Vulnerabilidades do Wordfence Intelligence, que requer um token de autorização válido. Este token pode ser gerado na seção de Integrações do painel da sua conta Wordfence. Você pode encontrar a documentação completa sobre este novo requisito de autenticação aqui.

Período de Transição

Para facilitar essa transição, estamos oferecendo um período de transição de aproximadamente 30 dias, durante o qual a API v2 existente permanecerá acessível. Isso dará a todos os usuários tempo suficiente para atualizar suas integrações e migrar para a implementação v3.

Importância da Transição

É importante ressaltar que os dados em si não estão mudando. As vulnerabilidades incluídas no feed, a estrutura dos dados e nosso compromisso com a precisão e transparência permanecem os mesmos. Após 9 de março de 2025, a versão 2 da API do Wordfence Intelligence não retornará mais dados e responderá com um código de erro. Recomendamos fortemente que os usuários completem a transição durante o período de transição de ~30 dias para evitar qualquer interrupção.

Razões para a Mudança

Atualmente, o banco de dados de vulnerabilidades do Wordfence contém mais de 33.000 vulnerabilidades únicas e continua a crescer a um ritmo acelerado, com nosso feed JSON retornando 123 MB em cada solicitação. Com esse crescimento, observamos um aumento substancial no uso da API, incluindo tanto o uso não intencional quanto intencional de forma inadequada, o que exigiu a introdução de limites de taxa globais.

Benefícios da Registro

Ao exigir registro, conseguimos:

• Compreender melhor como a API está sendo utilizada;
• Aplicar limites de taxa justos e flexíveis com base em casos de uso do mundo real. O padrão será agora de 1 solicitação a cada 30 minutos. Entre em contato conosco se você tiver um caso de uso especial que possa precisar de mais solicitações;
• Contatar usuários caso detectemos problemas ou se precisarmos compartilhar atualizações importantes sobre a API.

Compromisso com a Inteligência de Vulnerabilidades Abertas

Esta atualização não altera nosso compromisso com a inteligência de vulnerabilidades gratuita e aberta para a comunidade WordPress.

Continuaremos a fornecer:

• Acesso gratuito ao nosso banco de dados completo de vulnerabilidades;
• Uma integração de webhook totalmente gratuita para atualizações de vulnerabilidades em tempo real;
• Inteligência de segurança transparente e focada na comunidade.

Para mais informações sobre SEO, confira nossas páginas sobre SEO, Criação de Sites e Tráfego Pago.

Aviso que usamos IA para escrever nossos artigos de blog, garantindo conteúdo de alta qualidade e relevância para nossos leitores. Sempre verifique o conteúdo.