WPScan es uno de los programas más conocidos y utilizados para realizar auditorías de seguridad a WordPress, esta herramienta realiza un escáner de vulnerabilidades a nuestro sistema WordPress para detectar posibles fallos de configuración que puedan comprometer la seguridad del sistema. Los desarrolladores han lanzado recientemente la versión WPScan 2.9.2 con cambios importantes.
Esta herramienta WPScan viene preinstalada en los sistemas operativos orientados específicamente a auditorías de seguridad. Algunos de los sistemas operativos en los que viene preinstalado son BackBox Linux, el popular Kali Linux y BlackArch, así como en Pentoo y SamuraiWTF. Actualmente no podemos instalar WPScan en sistemas operativos Microsoft Windows.
Los únicos requisitos que tenemos para instalar esta herramienta en nuestro sistema son instalar Ruby con una versión mayor a 2.1.9 (La versión 2.3.1 es la recomendada), instalar Curl 7.21 (recomendable 7.29) y también RubyGems actualizadas a la última versión y Git.
Principales cambios en la versión WPScan 2.9.2
Algunos de los principales cambios que ha sufrido esta nueva versión WPScan 2.9.2 son que se han corregido varios fallos, un error que ocurría al detectar plugins con caracteres UTF-8 ya ha sido arreglado, asimismo también se ha solucionado un fallo que devolvía un error si la versión de WordPress utilizada no estaba en la base de datos de WPScan. Actualmente la base de datos de estadísticas de WPScan muestra que hay un total de 194 versiones de WordPress dadas de alta en la base de datos, asimismo también se siguen de cerca 63.703 plugins, 13.835 temas de WordPress.
Si accedéis al portal WPvulndb podéis encontrar la base de datos con todas las vulnerabilidades, tanto a nivel de versión del propio WordPress, vulnerabilidades en los plugins e incluso las últimas versiones de los temas.
Os recomendamos acceder a esta página de GitHub donde encontraréis todos los cambios sufridos en esta última versión de WPScan. En la página web oficial del proyecto WPScan tenéis toda la información sobre esta herramienta, incluyendo manuales paso a paso para instalarlo en cualquier distribución Linux basada en Debian, Ubuntu, Arch Linux, Fedora, Mac OS X y también cómo instalar esta herramienta en Docker, de esta forma tendremos el software en un contenedor virtual.
Este proyecto al ser de código abierto, tenemos disponible en el GitHub de WPScan todo el código fuente, y también información sobre cómo utilizarla.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
