OS: Linux
Herramienta: wpscan
Parámetros:
api-token (nuestra): agNXJlKLvw4UPCQSezzteA46CBCJaM6gEIDPqdvatWI
url: url objetivo
Sintaxis: wpscan --url url --rua --enumerate vt --api-token api-token --ignore-main-redirect
Outputs:
- [IP Servidor]
- Encabezados de servidor y versiones de PHP
- Versión de Wordpress
- Escaneo de archivos y folders predeterminados en la versión de Wordpress
- Lista de vulnerabilidades del sistema:
- Tipo de vulnerabilidad
- Detalles de vulnerabilidad (wpvulndb)
- Resolución o commit del equipo de wordpress para su solución [Opcional]
- Lista de vulnerabilidades por tema:
- Tipo de vulnerabilidad
- Detalles de vulnerabilidad (wpvulndb)
- Resolución o commit del equipo de wordpress para su solución [Opcional]
EJEMPLO DE UNA VULNERABILIDAD
Vista en consola:
Información de la vulnerabilidad según la referencia de wpulndb:
Cómo parchar la vulnerabilidad:
