viernes, 11 de noviembre de 2011

Identificar vulnerabilidades en Joomla y Wordpress

Los mayores problemas de seguridad de los gestores de contenido más populares como Wordpress o Joomla, suelen venir por la instalación de plugins que no están lo suficientemente revisados y auditados.  Analizar uno de estos CMS es sinónimo de conocer que plugins tiene e identificar las vulnerabilidades que les afecta.

Con ese propósito estan: Plecost para Wordpress y JoomlaScan para Joomla.
Plecost, está desarrollada en python la última versión es la 0.2.2-9 y está integrada en distribuciones como Backtrack 5.
 

Joomlascan, está desarrollado en perl la última versión es la 1.3. Este script también permite auto actualizarse, identifica plugins y reporta vulnerabilidades potenciales, tanto del core del CMS, como de plugins instalados.


Publicado por untrusted en 15:32:00
Etiquetas: , , , , , , , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)