WPScan, Wordpress Security Scanner

Friday, November 25, 2011

Como ya vimos, la seguridad en gestores de contenidos es un factor a tener muy en cuenta dada su popularidad en los últimos tiempos. Es por ello que hace poco os hablaba de un escáner de vulnerabilidades para Joomla!, sin embargo para Wordpress también existen este tipo de herramientas, como por ejemplo WPScan.

La herramienta está escrita en Ruby y permite encontrar vulnerabilidades en los plugins instalados. Para ello WPScan buscará entre los 2220 plugins más populares y nos listará las vulnerabilades encontradas en base a las versiones. Además, y entre otras cosas, es capaz de listarnos los usuarios, versión de Wordpress, nombre del theme activo, directorios, ...

Su uso es muy sencillo y su sintaxis está muy bien explicada en su menú de ejecución:

./wpscan.rb

Como ya he comentado más arriba tiene múltiples opciones, sobretodo y quizas la más interesante, el listado de plugins con sus respectivas vulnerabilidades. Tampoco hay que dejar en el olvido el listado de usuarios o versión de Wordpress ya que puede ser de gran utilidad para comprobar la seguridad del sitio.

Ejecutar un análisis de vulnerabilidad en los plugins instalados es tan sencillo como lanzar el siguiente comando:

./wpscan.rb --url http://www.lawebquesea.com --enumerate p

Se puede observar en este ejemplo que no se ha detectado ninguna vulnerabilidad en los plugins instalados, sin embargo se ha detectado un directory listing en la carpeta de uno de los plugins. Es recomendable contrastar los resultados ya que es posible obtener falsos positivos.

La herramienta también es capaz de realizar ataques a usuarios por fuerza bruta. Es necesario indicar la ruta de nuestro diccionario de passwords, así como el username de Wordpress.

./wpscan.rb --url http://www.lawebquesea.com --wordlist /larutadel/diccionario.txt 
--username elnombredeusuario

WPScan está incluida en la distribución linux de seguridad informática, Backtrack 5. También es posible su descarga desde el sitio para desarrolladores que ofrece Google, WPScan Worpress Security Scanner.