WP-Scanner, Scanner Online para Verificar Vulnerabilidades en WordPress

a habíamos hablado anteriormente de un Escaner de Vulnerabilidades para WordPress ahora les presento el wp-scanner que realiza casi lo mismo (con algunas funciones extras) pero de forma online sin ejecutar nada en la maquina.

1 Muestra información Sobre el Servidor (versión, mods instalados etc..)

2 La ruta del archivo para hacer PingBack

3 La ruta de la carpeta de estilos

4 Los problemas encontrados con un enlace a información sobre como resolverlo

5 Muestra la versión del WP

6 Nos indica si nuestro theme es vulnerable a XSS
7 Muestra un listado de los posibles plugins instalados

Para poder realizar un scanner a nuestro blog es necesario ingresar este texto (<!– wpscanner –>) en el index de nuestro theme, esto para garantizar que solo los propietarios del blog puedan realizar el scanner (esta limitación no lo tenemos en el otro scanner para vulnerabilidades de wordpress escrito en Perl)

Aquí les dejo un pantallazo de los resultados arrojados por el WP Scanner de BlogSecurity .net

http://farm2.static.flickr.com/1006/758356334_628f6427b1_o.jpg

Para ejecutar el WP Scanner en su blog con WordPress click aquí

RFI en Plugins Para WordPress
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!