Hace más de 1 año o incluso 2 en mi blog personal WEBSEC, -que lo tengo algo desactualizado- publiqué un proyecto llamado WordPressA Labs que consiste en crear una plataforma con el gestor de contenido WordPress añadiéndole plugins y themes vulnerables.
WordPressA Challenge es un plugin de WordPress diseñado para ser vulnerable con diferentes retos básicos que el usuario tendrá que ir superando con el objetivo de concienciar y responsabilizar a las empresas y particulares que programan este tipo de aplicaciones.
Los retos se estructuran de la siguiente forma:
- XSS (Cross-site scripting) tiene 4 retos donde la dificultad va aumentando (abstenerse hacerlo personas con altos conocimientos)
- SQLi (SQL injection) es un único reto donde el usuario tendrá que extraer el usuario de la plataforma.
- Un Uploader donde el objetivo es subir un php shell.
- Un reto sorpresa.
Nota: recuerda que algunos navegadores pueden impedir el xss como el Chrome. Si es así, usar otro.
Para el buen uso del plugin debemos registrarnos con un nombre y correo (no olvidar) en la siguiente dirección WordPressA Challenge donde podréis descargarla después de crear vuestro usuario.
Las personas que nos envíen un correo a wordpressa@quantika14.com explicando como han conseguido pasar los retos entrará en un sorteo de una licencia de WordPressA Security Plugin durante 1 año.
¿Estas interesado en saber más sobre seguridad en WordPress? Entra en nuestra web y podrás encontrar un montón de información sobre este tema: pincha aquí
¿Te preocupa la seguridad de tu WordPress? Instala el plugin WordPressA Security para prevenir y no ser víctimas de las vulnerabilidades que se encuentran en plugins y themes.
Enlace de descarga del plugin:
Espero que os guste y cualquier crítica es bien recibida!
Un saludo.
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 Internacional