• Lançado WPScan v.1.1

    WPScan é um scanner de vulnerabilidade desenvolvido para o sistema WordPress, que verifica a segurança das instalações do sistema de blogs, utilizando uma abordagem black box. WPScan é escrito em Ruby, e tenta encontrar falhas de segurança conhecidas nas instalações do WordPress. Sua intenção é que seja utilizado pelos profissionais de segurança ou administradores do WordPress, para avaliar a segurança da postura de suas instalações. A base de código é Open Source, e ele é licenciado sob a GPLv3.

    ChangeLog para WPScan 1.1

    • Detecção de mais 750 de plugins.
    • Detecção para 107 vulnerabilidades (novo plugin).
    • Detecção de 447 possíveis locais de arquivo timthumb.
    • Fingerprinting (versão avançada implementada).
    • Full Path Disclosure (FPD).
    • Auto atualizações.
    • Indicadores de progresso.
    • Improved custom 404 checking.
    • Melhorias na verificação de error_log.
    • Lotes de bugs corrigidos. Pequenas quantidades de ajustes.

    Saiba Mais:

    [1] Word Press Security Scanner http://code.google.com/p/wpscan/