ПредишенСледващото

Функции за търсене уязвимости в сайтове, контролирани от WordPress

Сайтовете с популярните системи за управление на съдържание, като например WordPress, са базирани на една и съща изходния код, скриптове. Този код вече е тестван многократно. Т.е. използването на скенери за общо предназначение, за да търсите, например, SQL-инжекция, на XSS уязвимости и други в популярния WordPress, е малко вероятно да доведе до резултати, тъй като той многократно е било направено за нас.

Въпреки това, учените за сигурност редовно да намерят слаби места в основната WordPress кода и в неговите много плъгини, теми за дизайн. Това означава, че WordPress за сканиране не се нуждае от програма-за търсенето на уязвимости и специализирана програма.

WPScan - WordPress програма за сканиране за уязвимости

Най-добрата програма за сканиране на WordPress е WPScan. Този инструмент е в състояние да определи версия на WordPress, както и кои плъгини и теми, които се използват версии. WPScan има широка и актуална база данни за уязвимости в тези плъгини и теми, така сравняване на данните, получени чрез сканиране на тази база данни, програмата ни информира за уязвимостите, които са налични на сайта на тест.

Използването WPScan

Да започнем с това актуализиране на базата данни:

Може да бъде уязвим:

  • самата WordPress
  • инсталирани приставки
  • инсталирани теми

Също така, ако потребителите знаят имената, те могат да се използват за фишинг атаки или груба сила (груба сила).

Изборът на каква информация искаме да получим (плъгини, теми) извършва -e флаг. След това, можете да посочите допълнителни опции (посочени без тирета). Те включват:

Например, ако аз искам да знам (п) списък на плъгини, направи сканиране само на уязвими (VT), и да получите списък на потребителите (U), а след това екипът ми е, както следва:

Търсене за уязвимости в сайтове в WordPress

Докладът започва със списък от интересни записи на файла robots.txt, интересни заглавия (може да съдържа информация за софтуера на сървъра), и от версията WordPress.

Ако версията на WordPress е уязвима, в който са изброени всички известни уязвимости, за които определя номера на версията, в WordPress, която е обект на атака, както и версията, където е фиксиран на уязвимостта. Също така предоставя връзки към допълнителна информация.

Търсене за уязвимости в сайтове в WordPress

След това идва списък с плъгини:

Търсене за уязвимости в сайтове в WordPress

Ако щепсел е известно, че той е уязвим, а след това се показва информация за уязвимостта. Ако версията на плъгина не е в състояние да се определи каква информация се показва на всички засегнати версии. Също така предоставя връзки към допълнителна информация.

В края на нашето шоу потребителски имена:

Търсене за уязвимости в сайтове в WordPress

Ако сайтът ви сте намерили уязвими плъгин или тема дизайн, да ги актуализира възможно най-скоро. Ако те не разполагат с актуална информация, най-доброто решение би било възможно да ги премахнете по-бързо.

Безплатни онлайн уязвимости търсене на услуги в WordPress (WPScan онлайн)

Свързани статии:

Свързани статии

Подкрепете проекта - споделете линка, благодаря!