En el podcast hablamos sobre la vulnerabilidad de Wordpress asignada con el CVE-2017-8295.

CMSmap es un script desarrollado en Python, que cumple con la funcionalidad de un escáner de CMS, y como mencionabamos en entradas anteriores nos sirven para automatizar el proceso de detección de fallos de seguridad de los CMS más populares, pero propiamente, no seria de los CMS si no de la puesta en producción y vulnerabilidades que fueron expuestas por parte de los que implementaron el sitio, identificando las debilidades en los temas, plugins, y extensiones, usuarios que fueron puestas, pero a este punto que CMS engloba como alcance la herramienta son:

Debemos un ITTALK! que viene mañana Jueves.! así que no desesperen! estos dias no fueron los mejores para mi, en este momento me encuentro bastante delicado solo espero estar mejor en estos días. La cita con este ITTalk es la proxima semana Viernes 26 de Julio tendremos al señor Ralph el demoledor digo digo a Daniel Maldonado de Caceria de Spammers mas conocida en la red como el Codigo K donde nos hablará sobre la herramienta creada por el WPHardening como también tips de seguridad y securización de instalaciones realizadas con WP.

AWordpressScan es una herramienta desarrollada para Android, la cual realiza un análisis de vulnerabilidades a un portal que se encuentre con Wordpress a continuación veremos un poco de las opciones y que hace. Primero descargar el APK de su sitio oficial en Clshack.com o del repositorio en GITHUB WPScan Iniciamos la instalación de aWPVSCAN, el cual hace uso de los siguientes permisos. Tras un corto tiempo lo tendremos instalado y listo para divertirnos con el, la interfaz es simple y sencilla con 3 pestañas la primera que es aWPVSCAN el cual tiene un textbox para la url e iniciar el escaneo, ver el reporte realizado y por ultimo la de Send Report to Mail.

El loco de @JsiTech Jason Soto viene con otro Hangout solo que ahora abordara WPHardening del amigo @elcodigok Daniel Maldonado, en el cual veremos los siguientes puntos. JackTheStripper para la Seguridad del servidor Linux. Demostración de la Herramienta de Hardening para WordPress #WPHardening de Daniel Maldonado Plugins de Authenticator y Latch Veremos la implementación de un Servidor Linux y el CMS WordPress de manera Segura con 2 Excelentes Herramientas enfocadas a ayudarle al usuario o al SysAdmin asegurar su implementación de manera sencilla, JackTheStripper y WPHardening.

Buenas a todos iniciamos el domingo con una vulnerabilidad en Wordpress encontrada por DLV, no se tampoco que nombre darle aunque pensando un poco y hacer dar la cabeza seria un arbitrary download o no se que opinan?¿ Porque un arbitrary download, desde mi punto de viste sniferiano porque nos permite descargar el archivo de configuración “wp-config.php”, ya teniendo este que se puede hacer? todo en este post veremos que sucede.