HOME

WPscan es la herramienta más conocida para escanear un sitio con WordPress y la misma dispone de una API para integrarla con esta herramienta, lo que permite obtener más información de vulnerabilidades en temas y/o plugins, este tipo de escaneo toma más tiempo que un escaneo normal.

Un ejemplo base para escanear plugins vulnerables usando el API Token:

wpscan --url yourwebsite.com -e vp --api-token YOUR_TOKEN

Otro ejemplo, en caso de tener problemas con el check del TLS:

wpscan --url https://example.com/ --disable-tls-checks -e ap,t,cb,dbe --api-token XXXXXXXXXXXXXXX

Para obtener un API Token, será necesario crearse una cuenta en https://wpscan.com/, se dispone de un Plan Free que permite 75 request por día, esto no significa que podamos ejecutar la herramienta 75 veces por día con la API, sino más bien es la cantidad de veces que la herramienta interactua con la API, y esto dependerá del sitio al que se escanee, en base a la cantidad de plugins y temas que se identifiquen en el sitio objetivo:

Si que quiere ver de manera manual las vulnerabilidades de una determinada versión de WordPress se puede acceder por URL, ejemplo para la versión 6.0: https://wpscan.com/wordpress/60 o por ejemplo de un plugin determinado https://wpscan.com/plugin/elementor-pro

Fuentes:
https://blog.sucuri.net/2021/05/wpscan-how-to-scan-for-wordpress-vulnerabilities.html