WPSeku è uno strumento nato proprio con lo scopo di scovare nuove falle di sicurezza all'interno di WordPress, si tratta infatti di un Vulnerability Scanner capace di scovare delle potenziali security issues nel codice sorgente in modo totalmente automatizzato.

wpseku

WPSeku è stato sviluppato in linguaggio Python e può essere utilizzato sia per un'installazione locale di WordPress che su un server remoto per progetti in fase di produzione. Installarlo su una qualsiasi distribuzione Linux based è molto semplice, basterà scaricare il necessario pacchetto dal repository di Github:

git clone https://github.com/m4ll0k/WPSeku
cd WPSeku

Una volta posizionati nella directory corretto è possibile avviare la scansione:

./wpseku.py -u http://sitowordpress.com

wpseku

WPSeku andrà quindi ad effettuare una ricerca approfondita tra i vari script, verificando le possibili minacce di SQL injection così come le inclusioni di file che non dovrebbero essere presenti, fornendo al termine dell'analisi un report dettagliato con il quale si potranno operare le correzioni delle vulnerabilità rilevate.

Via WPSeku

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *