La herramienta WPScan es de gran utilidad para averiguar rápidamente posibles vulnaviridades (php, themes, users, plugins…) en «nuestros» wordpress.

A continuación los principales opciones del parámetro enumerate:

1. Buscar todos los plugins:

wpscan --url http://tudominio.com --enumerate p

2. Buscar plugins vulnerables:

wpscan --url http://tudominio.com --enumerate vp

3. Buscar themes:

wpscan --url http://tudominio.com --enumerate t

4. Buscar themes vulnerables:

wpscan --url http://tudominio.com --enumerate vt

5. Buscar usuarios:

wpscan --url http://tudominio.com --enumerate u

5. Buscar archivos timthumb:

wpscan --url http://tudominio.com --enumerate tt

Agradezco tu comentario 🤘