He estado investigando sobre un tema de WordPress personalizado. No estoy muy familiarizado con este CMS y cómo funciona en el interior: ¿dónde debo iniciar mi análisis de seguridad? ¿Debo buscar Inyección SQL (en el tema), vulnerabilidades de XSS, etc.?
Probé WP-SCAN y algunos otros escáneres, pero no encontré nada sospechoso.