Con WPscan podemos obtener el listado de temas instalados en wordpress y el estado en que se encuentran:
Verde: Sin vulnerabilidad conocida
Naranja: Advertencia de seguridad
Rojo: Plugin Vulnerable
El comando a utilizar es bastante sencillo:
wpscan --url [sitio] --enumare t Con este comando sabremos si un sitio wordpres corre riesgo con vulnerabilidades en los temas instalados y así poder tomar las acciones necesarias para remediarlas.
Veamos un ejemplo:
|
Imagen 1: listaremos los temas instalados en www.seguridadinformatica.cl/wp |
|
Imagen 2:WPscan devuelve el listado de temas instalados, en este caso son tres, subrayados en color rojo. También vemos que cada uno de los temas esta actualizado a su ultima versión, los cuales subraye en color verde. Por tal motivo el estado de cada uno es un símbolo + en color verde, indicando que no existen vulnerabilidades conocidas por el momento. |
0 comentarios:
Publicar un comentario