WordPress es un CMS (Content Management System) muy popular para crear sitios web, blogs y tiendas online. Es usado por más del 40% de los sitios en Internet.
🔓 ¿Qué se puede vulnerar en WordPress?
En un pentesting, WordPress puede presentar múltiples vectores de ataque:
Plugins o temas vulnerables (ej. RCE, XSS, LFI)
Credenciales débiles (brute force en /wp-login.php)
Enumeración de usuarios (?author=1, /wp-json/wp/v2/users)
Backups expuestos (wp-config.php.bak, backup.zip)
Versiones desactualizadas del core, plugins o temas
