wordpressa-challenge1

Hace más de 1 año o incluso 2 en mi blog personal WEBSEC, -que lo tengo algo desactualizado-  publiqué un proyecto llamado WordPressA Labs que consiste en crear una plataforma con el gestor de contenido WordPress añadiéndole plugins y themes vulnerables.

WordPressA Challenge es un plugin de WordPress diseñado para ser vulnerable con diferentes retos básicos que el usuario tendrá que ir superando con el objetivo de concienciar y responsabilizar a las empresas y particulares que programan este tipo de aplicaciones.

Los retos se estructuran de la siguiente forma:wordpressa-challenge

  • XSS (Cross-site scripting) tiene 4 retos donde la dificultad va aumentando (abstenerse hacerlo personas con altos conocimientos)
  • SQLi (SQL injection) es un único reto donde el usuario tendrá que extraer el usuario de la plataforma.
  • Un Uploader donde el objetivo es subir un php shell.
  • Un reto sorpresa.

Nota: recuerda que algunos navegadores pueden impedir el xss como el Chrome. Si es así, usar otro.

Para el buen uso del plugin debemos registrarnos con un nombre y correo (no olvidar) en la siguiente dirección WordPressA Challenge donde podréis descargarla después de crear vuestro usuario.

Las personas que nos envíen un correo a wordpressa@quantika14.com explicando como han conseguido pasar los retos entrará en un sorteo de una licencia de WordPressA Security Plugin durante 1 año.

¿Estas interesado en saber más sobre seguridad en WordPress? Entra en nuestra web y podrás encontrar un montón de información sobre este tema: pincha aquí

¿Te preocupa la seguridad de tu WordPress? Instala el plugin WordPressA Security para prevenir y no ser víctimas de las vulnerabilidades que se encuentran en plugins y themes.

Enlace de descarga del plugin:

descargar-imagen

Espero que os guste y cualquier crítica es bien recibida!

Un saludo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *