Joomlascan y Plecost: Identificación de vulnerabilidades en CMS

Los mayores problemas de seguridad de los gestores de contenido más populares como Wordpress o Joomla, suelen venir por la instalación de plugins de terceros que no están lo suficientemente revisados y auditados. Analizar uno de estos CMS es sinónimo de conocer que plugins tiene e identificar las vulnerabilidades que les afecta.

Con ese propósito nacieron dos productos nacionales: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para Wordpress y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para Joomla.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, está desarrollada en Python por Daniel Garcia y Francisco Jesús Gomez de Iniqua, ya la mencionamos en una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero merece la pena recordarla nuevamente. La última versión es la 1.0 (recién publicada) y está integrada en distribuciones como Kali, si bien esta nueva versión debe ser descargada e instalada nuevamente con Python 3.



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, está desarrollado en Perl por Jose Luis y ha publicado recientemente la versión 1.5. Este script también permite auto actualizarse, identifica plugins y reporta vulnerabilidades potenciales, tanto del core del CMS, como de plugins instalados.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login