Publicado el 22/11/2011 12:11:00 en Seguridad.
Author: ![[x]](https://www.diosdelared.com/images/rangos/Newbie.jpg "Newbie")
![[x]](https://www.diosdelared.com/images/banderas/mx.png)
huazolo | Total de votos: 1 Vote
Hola amigos de https://diosdelared.com
Los mayores problemas de seguridad de los gestores de contenido más populares como Wordpress o Joomla, suelen venir por la instalación de plugins de terceros que no están lo suficientemente revisados y auditados. Analizar uno de estos CMS es sinónimo de conocer que plugins tiene e identificar las vulnerabilidades que les afecta.
Con ese propósito nacieron dos productos nacionales: plecost para Wordpress y JoomlaScan para Joomla.
plecost, está desarrollada en python por Daniel Garcia y Francisco Jesús Gomez de iniqua, ya la mencionamos en una entrada específica de seguridad en Wordpress, pero merece la pena recordarla nuevamente. La última versión es la 0.2.2-9 y está integrada en distribuciones como Backtrack 5. Tras auto-actualizar la lista de plugins (que es un poco doloroso en tiempo y tal vez debería simplemente bajarse el fichero de su sistema), esta es una captura de las opciones y una ejecución contra la instalación de su servidor :-)
https://blog.pepelux.org/2011/10/30/joomlascan-v1-3/, está desarrollado en perl por Jose Luis (pepeluxx) y ha publicado recientemente la versión 1.3. Este script también permite auto actualizarse, identifica plugins y reporta vulnerabilidades potenciales, tanto del core del CMS, como de plugins instalados.
Fuente SecurityByDefault
Espero sus comentarios xd. ^-^
![[x]](images/26.jpg){kind=small}
![[x]](https://www.diosdelared.com/images/banderas/es.png)
![[x]](images/31.jpg){kind=small}
![[x]](https://www.diosdelared.com/rd.php?go=https://img.ddlr.org/74299159891-kenobi.png){kind=small}
![[x]](https://www.diosdelared.com/images/rangos/Mod.jpg "Mod")
![[x]](https://www.diosdelared.com/images/banderas/co.png)