Ho pensato di creare uno scanner di vulnerabilità di Wordpress che cercherebbe i plug-in utilizzati da un sito WordPress e poi cerca osvdb per vulnerabilità conosciute.
Sono curioso di sapere se esiste un modo automatico per determinare quali plugin (e la loro versione) utilizzano un sito Wordpress? Finora l'unica idea che ho avuto è di esaminare ogni pagina e cercare i percorsi predefiniti: http://mysite.com/wp-content/plugins/whatever
path e quindi scavare nei file js per vedere se riesci a trovare un numero di versione.
Qualcuno può pensare a un modo migliore per farlo?