2 de diciembre de 2014

WPHardening 1.4

Luego de vivir una fantástica jornada de seguridad con la que fue Andsec Security Conference 2014 presenté una nueva versión de WPHardening incorporando nuevas y mejores funcionalidades para la herramienta.


Entre las mejoras publicada para la versión 1.4 el 29 de Noviembre del 2014 podemos encontrar:

  • Controles para el user-agent libwww-data
  • Optimización del código fuente
  • Nuevo valores por defecto en la opción --wp-config
  • Control en los Query String Exploit
  • Validación en el ingreso de datos
  • Ocultación de diferentes errores
  • Se agrega un nuevo filtro en login_error que oculta los problemas de autenticación
  • Nuevo parámetro MEMORY_LIMIT en la opcion --wp-config
  • Muestra información de las librería TimThumb
  • Corrige un fallo de Full Path Disclosure
  • Elimina los Theme que no se utilizan
  • Se creo la opción --load-conf para cargar una configuración previa y no escribir todos los parámetros.


Recuerden descargarse el código fuente desde GitHub de la siguiente manera:

$ git clone https://github.com/elcodigok/wphardening.git

Luego pueden ejecutar:

$ ./wphardening.py -h
Usage: wphardening.py [options] arg

 Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -v, --verbose         Active verbose mode output results
  --update              Check for WPHardening latest stable version

   Target:
    This option must be specified to modify the package WordPress.

     -d DIRECTORY, --dir=DIRECTORY
                        **REQUIRED** - Working Directory.
    --load-conf=FILE    Load file configuration.

   Hardening:
    Different tools to hardening WordPress.

     -c, --chmod         Chmod 755 in directory and 644 in files.
    -r, --remove        Remove files and directory.
    -b, --robots        Create file robots.txt
    -f, --fingerprinting
                        Deleted fingerprinting WordPress.
    -t, --timthumb      Find the library TimThumb.
    --wp-config         Wizard generated wp-config.php
    --delete-version    Deleted version WordPress.
    --plugins           Download Plugins Security.
    --proxy=PROXY       Use a HTTP proxy to connect to the target url for
                        --plugins and --wp-config.
    --indexes           It allows you to display the contents of directories.
    --malware-scan      Malware Scan in WordPress project.

   Miscellaneous:
    -o FILE, --output=FILE
                        Write log report to FILE.log

Me ayudan con un Like, +1 o un Tweet a difundir este proyecto y que pueda llegar a todos los usuarios de WordPress? Muchas gracias.

Saludos!
Publicadas por a la/s
Etiquetas: , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Entradas populares