Joomlascan y Plecost: Identificación de vulnerabilidades en CMS

Los mayores problemas de seguridad de los gestores de contenido más populares como Wordpress o Joomla, suelen venir por la instalación de plugins de terceros que no están lo suficientemente revisados y auditados. Analizar uno de estos CMS es sinónimo de conocer que plugins tiene e identificar las vulnerabilidades que les afecta.

Con ese propósito nacieron dos productos nacionales: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para Wordpress y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para Joomla.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, está desarrollada en Python por Daniel Garcia y Francisco Jesús Gomez de Iniqua, ya la mencionamos en una No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, pero merece la pena recordarla nuevamente. La última versión es la 1.0 (recién publicada) y está integrada en distribuciones como Kali, si bien esta nueva versión debe ser descargada e instalada nuevamente con Python 3.



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, está desarrollado en Perl por Jose Luis y ha publicado recientemente la versión 1.5. Este script también permite auto actualizarse, identifica plugins y reporta vulnerabilidades potenciales, tanto del core del CMS, como de plugins instalados.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta