Analisando Vulnerabilidades Wordpress com WPscan (caso real de Pentest)

Aula 22 · Kali Linux para Hackers
Analisando Vulnerabilidades Wordpress com WPscan (caso real de Pentest)

A análise das vulnerabilidades identificadas nos componentes do WordPress revelou principalmente problemas relacionados a Cross-Site Scripting (XSS), que é bastante frequente em plugins e temas desatualizados. Um caso particularmente grave foi encontrado no tema com um CVE de severidade 8.0.

A equipe responsável pelo projeto deve considerar a relevância e gravidade dessas vulnerabilidades ao decidir quais devem ser exploradas, lembrando que nosso objetivo é apenas avaliar a severidade e não realizar explorações. O documento de penetração e teste será atualizado com essas informações para apresentação à equipe.

É importante ressaltar o reconhecimento aos desenvolvedores do WordPress e seus usuários por manterem uma parte significativa da internet, apesar das constantes vulnerabilidades encontradas em componentes não oficiais. Agradecimentos especiais são direcionados ao público que contribui para a plataforma através de feedbacks e uso.

Conceitos que esta aula cobre nas trilhas de conhecimento:

Hacker Ético
Sequestro de sessão TCP

Entre na sua conta para perguntar sobre esta aula. Fazer login.

Voltar ao curso