14 sep. 2015

Joomlascan y Plecost: Identificación de vulnerabilidades en CMS

Los mayores problemas de seguridad de los gestores de contenido más populares como Wordpress o Joomla, suelen venir por la instalación de plugins de terceros que no están lo suficientemente revisados y auditados. Analizar uno de estos CMS es sinónimo de conocer que plugins tiene e identificar las vulnerabilidades que les afecta.

Con ese propósito nacieron dos productos nacionales: Plecost para Wordpress y JoomlaScan para Joomla.

Plecost, está desarrollada en Python por Daniel Garcia y Francisco Jesús Gomez de Iniqua, ya la mencionamos en una entrada específica de seguridad en Wordpress, pero merece la pena recordarla nuevamente. La última versión es la 1.0 (recién publicada) y está integrada en distribuciones como Kali, si bien esta nueva versión debe ser descargada e instalada nuevamente con Python 3.

Joomlascan, está desarrollado en Perl por Jose Luis y ha publicado recientemente la versión 1.5. Este script también permite auto actualizarse, identifica plugins y reporta vulnerabilidades potenciales, tanto del core del CMS, como de plugins instalados.

Fuente: Security by Default

1 comentario:

  1. Plecost realmente esta muy bueno, además es una de las primeras herramientas que ya comenzaron a utilizar Python3

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!