Совсем недавно я наткнулся на список уязвимостей WordPress, который обновляется каждый день. Может и чаще, но точной информации не нашел. Но зато я нашел уязвимости, которые были добавлены в этот же день. Кроме того, что можно посмотреть дырки актуальные для конкретной версии, так же существует мониторинг уязвимостей плагинов и тем.
Самое главное, что он обновляется. Ведь большинство подобных сайтов лишены такой фишки и я не вижу особого смысла в их существование. Сам сайт носит гордое название WPScan Vulnerability Database и выглядит подобным образом.
Все предельно просто, но тут и не нужно что-то еще. Есть поиск, который так же облегчает жизнь. Вот пример уязвимостей плагинов WordPress:
Это расшифровка картинки:
2015-02-09 Users Ultra <= 1.4.35 - SQL Injection
2015-02-04 FancyBox for WordPress <= 3.0.2 - Stored Cross-Site Scripting (XSS)
2015-02-03 UpdraftPlus <= 1.9.50 - Privilege Escalation
2015-02-02 Revive Old Post <= 6.9.0 - Privilege Escalation
2015-02-02 WordPress Calls to Action <= 2.2.7 - Stored XSS
2015-02-02 WP Ultimate CSV Importer <= 3.6.74 - Database Table Export
2015-02-02 WordPress Video Player <= 1.5.4 - Reflected Cross-Site Scripting (XSS)
Как вы видите, уже сегодня опубликована информация про уязвимость Users Ultra <= 1.4.35 — SQL Injection. Очень полезный сервис.
Ссылка на сайт WPScan Vulnerability Database:
https://wpvulndb.com/
Еще по теме:
https://github.com/dionach/CMSmap
сканер уязвимостей для популярных CMS WordPress, Joomla, Drupal.
П.С.: Обновляйте WordPress почаще и следите за информацией об уязвимостях.
Удобно, например список уязвимостей WordPress 3.4.2
https://wpvulndb.com/wordpresses/342