Buscando vulnerabilidades en WordPress con WPSFp

WPSFp es una pequeña herramienta para encontrar plug-ins instalados vulnerables en WordPress. También encuentra vulnerabilidades según la versión del CMS WordPress analizado. Útil para pruebas de penetración y/o para la diversión y el beneficio. La versión actual cuenta con 240 pruebas de seguridad.

Descargar

Para seguir esta entrada recomiendo usar Backtrack.

Una vez descargada y descomprimida la carpeta proseguimos con la ejecución de la siguiente forma.

seguridaddelmal@bt:~$ ls
FS-WPSFp_v1.0_240  FS-WPSFp_v1.0_240.tar.gz
seguridaddelmal@bt:~$ cd FS-WPSFp_v1.0_240
seguridaddelmal@bt:~/FS-WPSFp_v1.0_240$ ./FS-WPSFp_v1.0_240 http://webparaanalizar.com

 
Pulsamos Intro y comenzará el análisis de la web.

 
Si se fijan en la captura la primera vulnerabilidad que encontró fue en la versión de WordPress (3.3.1). Esperamos que finalice el análisis para comprobar el "Summary".

 
De los 240 plug-ins que analizó no encontró ninguno vulnerable. Parece segura esa web jajaja...
Como pueden comprobar WPSFp es una herramienta muy útil para buscar vulnerabilidades y mantener nuestros WordPress seguros, y es ideal para practicar en nuestro localhost....

SeguridadDelMal

1 comentarios:

  1. Y entre la versión de WP-Scan 1.1 (no incluida en BT5 R3 y esta?... Yo creo que el WP-Scan es mejor porque toma cerca de 2000 plugins, haber si lo chequeas.

    Gracias por la nota!

    ResponderEliminar