WP-Scanner, Scanner Online para Verificar Vulnerabilidades en WordPress

a habíamos hablado anteriormente de un Escaner de Vulnerabilidades para WordPress ahora les presento el wp-scanner que realiza casi lo mismo (con algunas funciones extras) pero de forma online sin ejecutar nada en la maquina.

1 Muestra información Sobre el Servidor (versión, mods instalados etc..)

2 La ruta del archivo para hacer PingBack

3 La ruta de la carpeta de estilos

4 Los problemas encontrados con un enlace a información sobre como resolverlo

5 Muestra la versión del WP

6 Nos indica si nuestro theme es vulnerable a XSS
7 Muestra un listado de los posibles plugins instalados

Para poder realizar un scanner a nuestro blog es necesario ingresar este texto (<!– wpscanner –>) en el index de nuestro theme, esto para garantizar que solo los propietarios del blog puedan realizar el scanner (esta limitación no lo tenemos en el otro scanner para vulnerabilidades de wordpress escrito en Perl)

Aquí les dejo un pantallazo de los resultados arrojados por el WP Scanner de BlogSecurity .net

http://farm2.static.flickr.com/1006/758356334_628f6427b1_o.jpg

Para ejecutar el WP Scanner en su blog con WordPress click aquí


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES