WPScan – Verificar por vulnerabilidades no WordPress

O WordPress é o CMS mais utilizado na web. Por consequência da sua utilização, ocorrem diariamente vários ataques as estes mesmo websites.

É sempre recomendado manter todos os plugins e a própria instância do Worpress atualizado.

Muitas vezes os plugins deixam de receber suporte do programador, o que faz com que se tornem os responsáveis por eventuais vulnerabilidades.

O WPScan permite verificar por falhas conhecidas e existentes na vossa instalação do WordPress.

Para este guia vamos usar o Ubuntu 18.04 com o seguinte software:

  • Ruby on Rails
  • Curl

Começamos por instalar o software necessário:

sudo apt install ruby-full curl

E em seguida o WPScan:

sudo gem install wpscan

No fim da instalação o WPScan encontra-se pronto a usar, com o seguinte comando:

wpscan --url https://exemplo.com
There are currently no comments.

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.