sábado, 25 de febrero de 2012

¿Qué partidos políticos actualizan más sus Wordpress?

Compartir este artículo:

Buenas a todos, como sabéis, desde hace unos meses algunos compañeros de Flu Project estamos desarrollando en nuestros ratos libres (que por desgracia no son muchos) la herramienta Flunym0us (entre otras), un escáner de vulnerabilidades para auditar la seguridad de nuestras aplicaciones desarrolladas sobre las plataformas Wordpress y Moodle. En estos momentos le estamos añadiendo nuevas funcionalidades y pronto esperamos poder publicar una versión 1.1. Mientras tanto, me gustaría hablaros hoy del archivo "readme.html".

¿Qué es el archivo readme.html?

Este archivo, se crea por defecto en todas las instalaciones de Wordpress y nos ofrece información sobre la versión de Wordpress que tenemos instalada. Como se trata de un archivo con extensión html, es linkable públicamente. ¿Cuántos de los que utilizáis Wordpress habéis eliminado este archivo después de instalar y/o actualizarlo a una nueva versión? ¿Tantos...? :-)

Ya sabéis que durante un proceso de auditoría de seguridad, mostrar información acerca de la versión utilizada de una herramienta es suficiente para que mediante una sencilla búsqueda en Internet se obtengan listados de exploits para vulnerar los bugs que padezcan.

Flunym0us, entre otras funcionalidades, extraerá la versión de Wordpress de este archivo.

He querido hacer algunas pruebas con varios wordpress para comprobar si los administradores/desarrolladores suelen eliminar este archivo, y de los más de 30 wordpress que he probado, todos conservan este fichero.

Para la búsqueda de los wordpress he utilizado el verbo "inurl" de Google. Entre esos 30 wordpress había varias páginas Web de partidos políticos. He seleccionado "al azar" dos del PP y dos del PSOE y me ha parecido interesante contestaros a la pregunta que seguro muchos os habréis hecho ahora, ¿quiénes actualizan más sus wordpress, los administradores de páginas de políticos de un color o los de otro? Aquí la respuesta:

Saludos!

2 comentarios:

  1. A estos de El Ejido por un módico precio se lo actualizo yo y además les borro el readme xD

    ResponderEliminar
  2. [...] Google Hacking, analizando las versiones que tenían instalados los usuarios, como ya os conté en esta entrada. En una de las búsquedas me dio por poner el clásico texto “index of”, mientras [...]

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...