Connaitre la version de WordPress utilisée par un site tiers

Je vois arriver une foule de méchant petit pirate informatique :D
Bon ça n'a pour but que d'informer, après vous en faite ce que bon vous semble, même si ce sera plutôt utilisé à des fins peu recommandable ;)

 


A quoi bon connaitre la version d'un cms ? Et bien pour une personne qui ne connait pas trop la sécurité à rien, néanmoins, si vous connaissez la version d'un produit, ici le cms WordPress, il  vous suffit d'a peine 5 mn pour ouvrir un nouvelle onglet dans votre navigateur et faire une recherche sur WordPress X.X.X Exploit
X.X.X étant bien sur la version de votre WordPress.

Cette recherche effectué vous tomberez sur une multitude de site indéxant les vulnérabilité existante et connu de WordPress.

Bon allons maintenant à l'essentiel ;)
Wordpress est ultra cool, et un monstre du référencement.
Et "automatiquement" (je présume), dès l'installation, et ceux même pour les plus vielle version (testé sur 4/5 wordpress), après il est possible que ce soit le flux vienne du plugin SEO mais j'en doute, bref il fournit un flux rss (alors pour les blogueurs c'est ultra cool)
Et ce fameux flux RSS est accessible ici :

http://mon_site_wordpress.com/feed

Une fois le /feed ajouté hop vous tombez sur un super flux RSS
et si vous êtes a jour vous devriez trouvez ceci :

<generator>http://wordpress.org/?v=3.9.1</generator>

Vous l'aurez compris, votre version dans ce cas est le 3.9.1

Et voici un petit scanner de vulnérabilité :
http://www.funinformatique.com/wpscan-detecter-les-vulnerabilites-site-wordpress/

 

 

Partagez ce contenu

One comment

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *