WPSeku: WordPress Vulnerability Scanner in Python

WordPress è ormai da tempo il CMS open source più utilizzato in Rete, grazie alla sua flessibilità viene impiegato quotidianamente da milioni di utenti e imprese per curare il proprio blog personale (o aziendale) così come per realizzare siti Web e portali Internet di vario genere. Trattandosi di uno dei Content Management System più diffusi in assoluto, esso può contare anche su un gran numero di developer indipendenti che monitorano giornalmente il suo codice, rilevando ebentuali bug o vulnerabilità non ancora note.

WPSeku è uno strumento nato proprio con lo scopo di scovare nuove falle di sicurezza all’interno di WordPress, si tratta infatti di un Vulnerability Scanner capace di scovare delle potenziali security issues nel codice sorgente in modo totalmente automatizzato.

WPSeku è stato sviluppato in linguaggio Python e può essere utilizzato sia per un’installazione locale di WordPress che su un server remoto per progetti in fase di produzione. Installarlo su una qualsiasi distribuzione Linux based è molto semplice, basterà scaricare il necessario pacchetto dal repository di Github:

git clone https://github.com/m4ll0k/WPSeku
cd WPSeku

Una volta posizionati nella directory corretto è possibile avviare la scansione:

./wpseku.py -u http://sitowordpress.com

WPSeku andrà quindi ad effettuare una ricerca approfondita tra i vari script, verificando le possibili minacce di SQL injection così come le inclusioni di file che non dovrebbero essere presenti, fornendo al termine dell’analisi un report dettagliato con il quale si potranno operare le correzioni delle vulnerabilità rilevate.

Via WPSeku