Buenas a todos, hoy continuaremos con la cadena de artículos sobre auditoría de Wordpress, hablando de los plugins. Una parte muy importante en un proceso de auditoría a WP será averiguar que plugins tiene instalados, ya que la mayor parte de las vulnerabilidades vendrán por ahí. Wordpress es un CMS usado por millones de usuarios y por tanto, muy probado, y a pesar de que cada pocos meses sale una nueva versión corrigiendo alguna vulnerabilidad, son una minoría en comparación con las que nos encontraremos en los plugins, a veces programados por desarrolladores que no tienen la experiencia suficiente en Wordpress y que conlleva a que comentan errores en la toma de medidas de seguridad en el código.
Hace varios meses programamos la herramienta Flunym0us, que permite listar los plugins de Wordpress y Moodle, mediante un ataque de Fuzzing por diccionario (tenemos una versión más completa de Flunym0us en pruebas, esperamos poder publicarla pronto). Con esta herramienta tendremos un listado con la mayoría de los plugins que tendrá instalado Wordpress, lo que nos permitirá googlear de nuevo en busca de posibles exploits para esos plugins que nos permitan acceder a la BBDD o a la parte interna del portal.
Flunym0us como muchos ya sabréis se encuentra desarrollado en python, por lo que necesitaréis un intérprete de python. Podéis descargar Flunym0us desde aquí.
Una vez descargado lo debéis descomprimir, abrir una consola y ejecutar la siguiente instrucción:python flunym0us.py -wp http://domain wp-plugins.lstFácil ¿no? Y nos devolverá un resultado como el siguiente en el que se mostrarán los plugins instalados:
A continuación os dejo un listado con los plugins que más veces me suelo encontrar:
- all-in-one-seo-pack
- contact-form-7
- akismet
- add-to-any
- google-analytics-for-wordpress
- wp-postviews
- tweetmeme
- maintenance-mode
- feedburner-plugin
- wp-security-scan
- secure-wordpress
- get-recent-comments
- gtranslate
- login-lockdown
- wordpress-firewall-2
- absolute-privacy
- stealth-login
- most-commented
- wp-polls