Sto cercando di approfondire la conoscenza delle vulnerabilità di Wordpress e condurre test di penetrazione contro di loro. Ci sono dei buoni "Siti WP vulnerabili?" che posso scaricare come una VM per giocare in? Più o meno nello stesso modo di DVWA o Hackazon? Una ricerca iniziale non ha prodotto molto e ciò che sembrava essere un singolo laboratorio di vulnerabilità.
Idealmente vorrei qualcosa di non più di 2-3 anni.
Grazie!
La soluzione migliore sarebbe quella di esaminare le vulnerabilità specifiche presenti nel WP Vuln DB
Questo sito ha le versioni esatte delle applicazioni di quando era vulnerabile, quando è stato riparato e i collegamenti ai riferimenti.
Puoi ottenere versioni precedenti di Wordpress dal loro sito qui
Inoltre, se non hai esperienza con esso, ti consiglio di controllare WPScan disponibile in Kali e Parrot OS
Ogni volta che vedo un sito wordpress eseguo wpscan. È magico. Lo eseguo anche su il mio blog di solito una volta al mese quando giro nella mia rete.
Crea una pentesting machine virtuale con VirtualBox o VMware. Avere installato gli strumenti necessari o utilizzare quelli forniti con Kali Linux.
Per una macchina vulnerabile con stack WordPress con alcuni plugin da testare già installato, puoi scaricarne uno da link
Il primo avvio ti chiederà di configurare il gateway IP, la maschera di rete, le password di amministrazione.
Ora puoi continuare a pentestare la tua vulnerabile installazione di WordPress.
Leggi altre domande sui tag wordpress web-application