Categoria: WordPress Vulnerabilities

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.4.1 , l’attuale versione di sviluppo (quindi sempre aggiornata) e compiliamolo su Debian 9 Stretch. Voglio farvi notare che la procedura funziona su: Debian 9 Stretch i386 ed amd64 Linux Mint Debian Edition i386 ed amd64 Se funziona […]

Continue Reading

WordPress 2.3-4.8.2 – Host Header Injection in Password Reset – FIXED

WordPress 2.3-4.8.2 – Host Header Injection in Password Reset – FIXED

Ho fixato ed inviato personalmente il FIX per la vulnerabilità nota come CVE-2017-8295, che permette il reset della password dell’amministratore di un sito WordPress. Ho abbassato il livello di pubblicità del sito (ho tolto i popup) e continuerò ad abbassarli nella speranza che ci siano nuove donazioni per il lavoro che stiamo facendo. Ho inviato […]

Continue Reading

Compilare WPScan 2.9.4-dev su Debian Jessie

Per chi come me si ritrova WPScan alla versione 2.9.2 e vuole aggiornarla all’ultima versione attuale, quindi alla 2.9.4-dev (anche se l’ultima versione stabile è la 2.9.3), e quindi con nuove funzionalità, lo può fare con meno sbattimenti rispetto a prima per quanto riguarda la versione di Ruby, la versione consigliata dal team di WPScan […]

Continue Reading

[VIDEOTUTORIAL] Penetration Testing – How to install WPScan in Debian Jessie

Precedentemente avevo scritto un articolo su come installare WPScan in Debian Jessie, eccolo qui: https://www.freenixsecurity.net/it/2017/04/14/wpscan-come-trovare-vulnerabilita-in-wordpress/ Adesso c’è anche il video che vi mostra come fare, e come rendere wpscan un comando di sistema.

Continue Reading

WPScan – Come trovare vulnerabilità in WordPress

WPScan è un ottimo tool integrato nelle maggiori distribuzioni GNU-Linux orientate al penetration testing, come Kali Linux, BackBox e così via… E’ scritto in ruby, ed ovviamente può essere installato su qualsiasi versione GNU-Linux. Ora vi mostrerò come installarlo su Debian Jessie in pochi e semplici passaggi.

Continue Reading