WPscan - Obtener listado de temas

Con WPscan podemos obtener el listado de temas instalados en wordpress y el estado en que se encuentran:

Verde: Sin vulnerabilidad conocida
Naranja: Advertencia de seguridad
Rojo: Plugin Vulnerable

El comando a utilizar es bastante sencillo: wpscan --url [sitio] --enumare t
Con este comando sabremos si un sitio  wordpres corre riesgo con vulnerabilidades en los temas instalados y así poder tomar las acciones necesarias para remediarlas.

Veamos un ejemplo:

Imagen 2
Imagen 1: listaremos los temas instalados en www.seguridadinformatica.cl/wp

Imagen 2:WPscan devuelve el listado de temas instalados, en este caso son tres, subrayados en color rojo. También vemos que cada uno de los temas esta actualizado a su ultima versión, los cuales subraye en color verde. Por tal motivo el estado de cada uno es un símbolo + en color verde, indicando que no existen vulnerabilidades conocidas por el momento.

0 comentarios:

Publicar un comentario