Vulnerabilidades em Bancos de Dados do WordPress

A equipe responsável pela BruCON, anunciou que a partir da edição de 2013 do seu popular evento, um orçamento especial está sendo alocado para apoiar as mentes criativas, que tenham a capacidade de se aproximar e de criar projetos, que beneficiarão a comunidade de segurança da informação. O projeto foi nomeado como "5by5" e em seu primeiro ano em vigor, quatro idéias foram financiadas com 5000 euros cada uma. Neste ano de 2014, Ryan Dewhurst e a equipe responsável pela popular WPScan, usou o financiamento do projeto 5by5 para configurar o WPScan Vulnerability Database, uma versão on-line de arquivos de dados do WPScan usado para detecção do núcleo, plugins e "vulnerabilities theme". Lembrando que o WPScan é uma ferramenta para verificar vulnerabilidades em sites desenvolvidos em WordPress, ele é capaz de apontar a vulnerabilidade e informar qual o exploit usar para tirar proveito da falha.



Cada item de vulnerabilidade no banco de dados especifica as versões afetadas, fornece referências externas com mais detalhes sobre o bug em questão, e também disponibiliza uma classificação de vulnerabilidade (in-house WPVDB ID, CVE, CWE e OWASP Top 10). O banco de dados também tem uma API disponível para uso não-comercial. A idéia por trás do projeto é alavancar fundos para corrigir vulnerabilidades de segurança no Wordpress, e fazer com que esses problemas fiquem mais visíveis e acessíveis para os administradores da palataforma, para seus usuários e para a comunidade global de segurança.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=17421