Lançado WPScan v.1.1
Publicado em 29-11-2011 00:00
WPScan é um
scanner de vulnerabilidade desenvolvido para o sistema WordPress, que verifica a segurança das instalações do sistema de
blogs, utilizando uma abordagem
black box.
WPScan é escrito em
Ruby, e tenta encontrar falhas de segurança conhecidas nas instalações do
WordPress. Sua intenção é que seja utilizado pelos profissionais de segurança ou administradores do WordPress, para avaliar a segurança da postura de suas instalações. A base de código é
Open Source, e ele é licenciado sob a GPLv3.
ChangeLog para WPScan 1.1
- Detecção de mais 750 de plugins.
- Detecção para 107 vulnerabilidades (novo plugin).
- Detecção de 447 possíveis locais de arquivo timthumb.
- Fingerprinting (versão avançada implementada).
- Full Path Disclosure (FPD).
- Auto atualizações.
- Indicadores de progresso.
- Improved custom 404 checking.
- Melhorias na verificação de error_log.
- Lotes de bugs corrigidos. Pequenas quantidades de ajustes.
Saiba Mais:
[1] Word Press Security Scanner
http://code.google.com/p/wpscan/