Auditando Con WPScan
Como vimos en el tema anterior tratamos sobre las vulnerabilidades de Joomla, ahora tocaremos el tema sobre Wordpress, mayormente las vulnerabilidades están expuestas en los Plugins instalados las cuales generan un error en modo POST, y algunas veces en los modos GET. Para analizar la plataforma de la web utilizare el Wpscan la cual podemos encontrar enel Backtrack R3 ya instalada vamos hacer la prueba abrimos laterminal y ponemos lo siguiente:
cd /pentest/web/wpscan
ruby wpscan.rb --url http://www.gonzalodominguezministries.org
Los resultados de los errores de los plugins fueron los siguientes:
Como vimos nos arrojó un error donde dice Full Path Disclosure (FPF) ahí saldría el modulo donde está el presunto error
como vemos ahi tenemos el error que hallo en esta web , esto fue todo saludos :)