Особливості пошуку вразливостей на сайтах під керуванням WordPress
Сайти, що використовують популярні системи управління контентом, такі як WordPress, мають у своїй основі однаковий вихідний код, скрипти. Цей код вже багаторазово перевірений. Тобто використання сканерів загального призначення для пошуку, наприклад, SQL-ін'єкцій, XSS та інших популярних вразливостей в WordPress, навряд чи дасть результати, оскільки це вже багато разів було зроблено до нас.
Проте, дослідники безпеки регулярно знаходять уразливості як в основному коді WordPress, так і в його численних плагінах, темах оформлення. Це означає, що сканувати WordPress потрібно не програмами загального призначення для пошуку вразливість, а спеціалізованою програмою.
WPScan - програма для сканування WordPress на уразливості
Кращою програмою для сканування WordPress є WPScan. Цей інструмент здатний визначати версію WordPress, а також те, які плагіни і теми, яких версій використовуються. WPScan має велику і актуальною базою вразливостей в цих плагинах і темах, тому зіставляючи дані, отримані при скануванні з цією базою, програма повідомляє нам про уразливість, які присутні на досліджуваному сайті.
Використання WPScan
Почати потрібно з оновлення бази даних:
Уразливими можуть бути:
- сам WordPress
- встановлені плагіни
- встановлені теми
Крім того, якщо дізнатися імена користувачів, то вони можуть використовуватися для фішингових атак або для брут-форсу (перебору паролів).
Вибір, яку саме інформацію ми хочемо отримати (плагіни, теми) здійснюється прапором -e. Після нього можна вказати додаткові опції (вказуються без тире). До них відносяться:
Наприклад, якщо я хочу дізнатися список плагінів (p), зробити сканування тільки вразливих тем (vt), а також отримати список користувачів (u), то моя команда виглядає так:
Звіт починається з перерахування цікавих записів з файлу robots.txt, цікавих заголовків (можуть містити дані про програмне забезпечення сервера) і про версії WordPress.
Якщо версія WordPress є вразливою, то перераховуються всі відомі уразливості, для них вказуються номера версій, в яких WordPress схильний атаці, а також версії, де уразливість виправлена. Також даються посилання на додаткову інформацію.
Далі йде список плагінів:
Якщо про плагіні відомо, що він вразливий, то виводиться інформація про цю уразливість. Якщо версію плагіна не вдалося визначити, то виводиться інформація про всі вразливих версіях. Також даються посилання на додаткову інформацію.
В самому кінці нам показані імена користувачів:
Якщо на кожній сторінці ви знайшли уразливий плагін або тему оформлення, то поновіть їх якомога швидше. Якщо для них відсутні оновлення, то кращим рішенням буде якомога швидше видалити їх.