Machines
🌐 ¿Qué es WordPress?
WordPress es un CMS (Content Management System) muy popular para crear sitios web, blogs y tiendas online. Es usado por más del 40% de los sitios en Internet.
🔓 ¿Qué se puede vulnerar en WordPress?
En un pentesting, WordPress puede presentar múltiples vectores de ataque:
Plugins o temas vulnerables (ej. RCE, XSS, LFI)
Credenciales débiles (brute force en
/wp-login.php)Enumeración de usuarios (
?author=1,/wp-json/wp/v2/users)Backups expuestos (
wp-config.php.bak,backup.zip)Versiones desactualizadas del core, plugins o temas
Last updated