Estoy tratando de sumergirme en aprender más sobre las vulnerabilidades de Wordpress y realizar pruebas de penetración contra ellas. ¿Hay algún buen "sitio WP vulnerable"? que puedo descargar como una máquina virtual para jugar? ¿Algo así como DVWA o Hackazon? Una búsqueda inicial no produjo mucho, y lo que parecía ser un laboratorio de vulnerabilidad única.
Idealmente, me gustaría algo que no tenga más de dos o tres años.
¡Gracias!
Su mejor apuesta sería observar las vulnerabilidades específicas que se encuentran en WP Vuln DB
Este sitio tiene versiones de aplicación exactas de cuándo era vulnerable, cuando fue parcheado y enlaces a referencias.
Puede obtener versiones anteriores de Wordpress fuera de su sitio aquí
Además, si no tiene ninguna experiencia con él, le recomiendo que revise WPScan , que está disponible en Kali y Parrot OS
Cada vez que veo un sitio de wordpress ejecuto wpscan. Es mágico. También lo ejecuto contra mi propio blog generalmente una vez al mes cuando me meto en mi red.
Componga una máquina virtual pentesting con VirtualBox o VMware. Instale las herramientas necesarias o use las que vienen con Kali Linux.
Para una máquina vulnerable con pila de WordPress con algunos complementos para probar ya instalados, puede descargar uno de enlace
El primer arranque le pedirá que configure la puerta de enlace IP, la máscara de red, las contraseñas de administrador.
Ahora puede continuar con su propia instalación vulnerable de WordPress.
Lea otras preguntas en las etiquetas web-application wordpress