Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

14 sep. 2015

Joomlascan y Plecost: Identificación de vulnerabilidades en CMS

Los mayores problemas de seguridad de los gestores de contenido más populares como Wordpress o Joomla, suelen venir por la instalación de plugins de terceros que no están lo suficientemente revisados y auditados. Analizar uno de estos CMS es sinónimo de conocer que plugins tiene e identificar las vulnerabilidades que les afecta.

Con ese propósito nacieron dos productos nacionales: Plecost para Wordpress y JoomlaScan para Joomla.

Plecost, está desarrollada en Python por Daniel Garcia y Francisco Jesús Gomez de Iniqua, ya la mencionamos en una entrada específica de seguridad en Wordpress, pero merece la pena recordarla nuevamente. La última versión es la 1.0 (recién publicada) y está integrada en distribuciones como Kali, si bien esta nueva versión debe ser descargada e instalada nuevamente con Python 3.

Joomlascan, está desarrollado en Perl por Jose Luis y ha publicado recientemente la versión 1.5. Este script también permite auto actualizarse, identifica plugins y reporta vulnerabilidades potenciales, tanto del core del CMS, como de plugins instalados.

Fuente: Security by Default

1 comentario:

  1. Plecost realmente esta muy bueno, además es una de las primeras herramientas que ya comenzaron a utilizar Python3

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!