Categoria: WordPress Vulnerabilities

Compilare WPScan 3.6.3 su Debian 10 Buster

13 agosto 2019 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 0

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.6.3 , e compiliamolo su Debian 10 Buster. Voglio farvi notare che la procedura funziona su: Debian 10 Buster i386 ed amd64 Se funziona su altre distro fatemelo sapere!!!

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

21 dicembre 2018 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 0

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.4.1 , l’attuale versione di sviluppo (quindi sempre aggiornata) e compiliamolo su Debian 9 Stretch. Voglio farvi notare che la procedura funziona su: Debian 9 Stretch i386 ed amd64 Linux Mint Debian Edition i386 ed amd64 Se funziona […]

WordPress 4.9 rilasciato

16 novembre 2017 Web Application Vulnerabilities, WordPress Vulnerabilities davenull 0

Finalmente è stato rilasciato WordPress 4.9, al momento solo la versione inglese. Tantissimi sono i bug fixing, ma soprattutto è stato eliminato il pericoloso bug noto come CVE-2017-829 o Host Header Injection in Password Reset.

WordPress 2.3-4.8.2 – Host Header Injection in Password Reset – FIXED

7 ottobre 2017 IT Security, Web Application Vulnerabilities, WordPress Vulnerabilities davenull 0

Ho fixato ed inviato personalmente il FIX per la vulnerabilità nota come CVE-2017-8295, che permette il reset della password dell’amministratore di un sito WordPress. Ho abbassato il livello di pubblicità del sito (ho tolto i popup) e continuerò ad abbassarli nella speranza che ci siano nuove donazioni per il lavoro che stiamo facendo. Ho inviato […]

Compilare WPScan 2.9.4-dev su Debian Jessie

17 settembre 2017 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 4

Per chi come me si ritrova WPScan alla versione 2.9.2 e vuole aggiornarla all’ultima versione attuale, quindi alla 2.9.4-dev (anche se l’ultima versione stabile è la 2.9.3), e quindi con nuove funzionalità, lo può fare con meno sbattimenti rispetto a prima per quanto riguarda la versione di Ruby, la versione consigliata dal team di WPScan […]

[VIDEOTUTORIAL] Penetration Testing – How to install WPScan in Debian Jessie

26 maggio 2017 IT Security, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 0

Precedentemente avevo scritto un articolo su come installare WPScan in Debian Jessie, eccolo qui: https://www.freenixsecurity.net/it/2017/04/14/wpscan-come-trovare-vulnerabilita-in-wordpress/ Adesso c’è anche il video che vi mostra come fare, e come rendere wpscan un comando di sistema.

WPScan – Come trovare vulnerabilità in WordPress

14 aprile 2017 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 0

WPScan è un ottimo tool integrato nelle maggiori distribuzioni GNU-Linux orientate al penetration testing, come Kali Linux, BackBox e così via… E’ scritto in ruby, ed ovviamente può essere installato su qualsiasi versione GNU-Linux. Ora vi mostrerò come installarlo su Debian Jessie in pochi e semplici passaggi.