Identificación de vulnerabilidades en CMS: Joomlascan y Plecost

Los mayores problemas de seguridad de los gestores de contenido más populares como WordPress Joomla, suelen venir por la instalación de plugins de terceros que no están lo suficientemente revisados y auditados.  Analizar uno de estos CMS es sinónimo de conocer que plugins tiene e identificar las vulnerabilidades que les afecta.

Con ese propósito nacieron dos productos nacionales: plecost para WordPressJoomlaScan para Joomla.

plecost, está desarrollada en python por Daniel Garcia y Francisco Jesús Gomez de iniqua, ya la mencionamos en una entrada específica de seguridad en WordPress, pero merece la pena recordarla nuevamente. La última versión es la 0.2.2-9 y está integrada en distribuciones como Backtrack 5.  Tras auto-actualizar la lista de plugins (que es un poco doloroso en tiempo y tal vez debería simplemente bajarse el fichero de su sistema), esta es una captura de las opciones y una ejecución contra la instalación de su servidor 🙂

joomlascan, está desarrollado en perl por Jose Luis (pepeluxx) y ha publicado recientemente la versión 1.3. Este script también permite auto actualizarse, identifica plugins y reporta vulnerabilidades potenciales, tanto del core del CMS, como de plugins instalados.

Fuente: SecurityByDefault

Share

This entry was posted in blog, empresas, hardening, pentest, seguridad, servicios web, tools, webs. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.