wpscan non mostra la versione reale

0

Quando eseguo la scansione del sito WordPress con wpscan, vedo nei risultati che ho la versione 2.10.3 in WP Rocket

Title: WP Rocket <= 2.10.3 - Local File Inclusion (LFI)
 |     Fixed in: 2.10.4

Ma quando controllo il sito Web vedo che la versione è più alta (3.1.3.2). È corretto?

Nota: sto usando il wpscan standard di Kali Linux. Prima di scansionare il sito web ho aggiornato wpscan. "Wpscan --url blabla.com"

C'è un modo migliore per scansionare WordPress?

    
posta Ahron Moshe 23.12.2018 - 14:16
fonte

1 risposta

0

Per favore aggiorna il tuo wpscan eseguendo wpscan --update nel terminale. Dopo questo esegui wpscan --url yoursite.tld --random-agent per eseguire la scansione del sito.
Se desideri trovare i plugin installati, puoi eseguire wpscan --url yoursite.tld --enumerate p .

    
risposta data 24.12.2018 - 09:42
fonte

Leggi altre domande sui tag