⛓Уязвимости в плагинах Wordpress
Нашли сайт на Wordpress? Попробуйте проверить на уязвимости установленные там плагины.
Определите установленные плагины с помощью WPScan:
Если установленные плагины не имеют известных уязвимостей, то поищите эти плагины на GitHub, потому что большая часть из них с открытым исходным кодом.
Проверьте исходные коды плагинов с помощью инструментов статического анализа кода. Для этого можно использовать Progpilot или другие подобные инструменты.
Таким методом можно найти вектор эксплуатации сайта и если повезёт 0day-уязвимость в плагине.
#web #wp
Нашли сайт на Wordpress? Попробуйте проверить на уязвимости установленные там плагины.
Определите установленные плагины с помощью WPScan:
wpscan --url http://example.com/wordpress/ -e ap
Если установленные плагины не имеют известных уязвимостей, то поищите эти плагины на GitHub, потому что большая часть из них с открытым исходным кодом.
Проверьте исходные коды плагинов с помощью инструментов статического анализа кода. Для этого можно использовать Progpilot или другие подобные инструменты.
Таким методом можно найти вектор эксплуатации сайта и если повезёт 0day-уязвимость в плагине.
#web #wp