Verde: Sin vulnerabilidad conocida
Naranja: Advertencia de seguridad
Rojo: Plugin Vulnerable
El comando a utilizar es bastante sencillo: wpscan --url [sitio] --enumare vp
Con este comando sabremos si un sitio wordpres corre riesgo con vulnerabilidades en los plugins instalados y podremos tomar las acciones necesarias para remediarlas.
 |
| 1.- Ejecutamos el comando # wpscan --url seguridadinformatica.cl/wp --enumerate vp |
 |
| 2.- WPscan comenzará a escanear los plugins instalados en Wordpress |
 |
| 3.- Tras el término del escaneo se nos mostrará el listado de plugin y el estado en que se encuentran. En este caso el plugin de Akismet en su versión 2.5.0-3.1.4 se encuentra con problemas. WPscan nos muestra tres enlaces donde podemos indagar sobre la vulnerabilidad (indicado en la imagen con flechas color verde) |
0 comentarios:
Publicar un comentario