Der Cyber Resilience Act der EU verlangt von jedem, der ein Produkt mit digitalen Elementen auf den Markt bringt, zu wissen, woraus seine Software besteht, deren Schwachstellen zu verfolgen und dies belegen zu können. Für eine WordPress-Website bedeutet das eine echte Bill-of-Materials, fortlaufendes Schwachstellen-Monitoring und die Unterlagen, um das zu untermauern.
Nichtkonformität ist teuer. Der Cyber Resilience Act erlaubt Geldbußen von bis zu 15 Millionen € oder 2,5 % des gesamten weltweiten Jahresumsatzes Ihres Unternehmens, je nachdem, welcher Betrag höher ist, und ermöglicht es Behörden, nicht konforme Produkte vom EU-Markt zu nehmen.
CRA Vulnerability Monitor bringt all das in wp-admin. Der kostenlose Core erstellt ein vollständiges Komponenten-Inventar, exportiert eine standardbasierte CycloneDX-SBOM und erzeugt das vom Cyber Resilience Act geforderte CSAF-/VEX-Advisory sowie die EU-Konformitätserklärung, vollständig auf Ihrem eigenen Server. Fügen Sie eine Lizenz hinzu, und das Plugin gleicht Ihre Komponenten kontinuierlich mit der National Vulnerability Database (NVD), OSV.dev und Wordfence Intelligence ab, bewertet sie mit CVSS-, EPSS- und CISA-KEV-Signalen, benachrichtigt Sie sofort, wenn etwas, das Sie einsetzen, anfällig wird, und füllt diese Dokumente mit den tatsächlichen Befunden.
Die Premium-Schwachstellendaten werden auf unseren Servern abgeglichen, sodass niemals API-Schlüssel von Drittanbietern oder Scan-Zugangsdaten im GPL-Plugin ausgeliefert werden. Ihr Inventar geht hinaus; angereicherte Befunde kommen zurück. Nichts an Ihren Inhalten, Nutzern oder Besuchern ist beteiligt.
Es ist der schnellste Weg, eine WordPress-Website auf den EU Cyber Resilience Act vorzubereiten. Entdecken Sie unsere weiteren WordPress-Plugins, oder sehen Sie sich, falls Sie es lieber erledigen lassen möchten, unsere WordPress-Sicherheitsdienste an.