c't 13/2017
S. 69
Kurztest
WordPress-Scanner

Lückendetektor

Das Kommandozeilenwerkzeug WPScan klopft eine WordPress-Installation auf bekannte Schwachstellen ab.

Aufmacherbild

Auch das verbreitete Content-Management-System WordPress ist nicht per se vor Einbrüchen geschützt. Ob sich der eigene Internetauftritt kapern lässt, können Seitenbetreiber mit WPScan testen. Es untersucht die WordPress-Installation, ihre Themes und Plug-ins auf bekannte Schwachstellen. WPScan benötigt dazu lediglich die Adresse der zu prüfenden Website.

Kommentieren