He estado pensando en crear un explorador de vulnerabilidades de Wordpress que busque los complementos utilizados por un sitio de Wordpress y luego busque osvdb para vulnerabilidades conocidas.
Tengo curiosidad por saber si hay una forma automatizada de determinar qué complementos (y su versión) está usando un sitio de Wordpress. Hasta ahora, la única idea que he tenido es ir a través de cada página y buscar rutas a la ruta predeterminada: http://mysite.com/wp-content/plugins/whatever y luego, tal vez, buscar en los archivos js para ver si puede encontrar un número de versión.
¿Alguien puede pensar en una mejor manera de hacer esto?