Детектим версию WordPress без регистрации и смс
Пока большие свершения прячутся под NDA, расскажу небольшое ноу-хау про вордпресс.
Для выявления уязвимостей вордпресса есть хороший инструмент WPScan — тула, которая умеет показать проблемы в компонентах и настройке сайтов на базе WP. Даже с бесплатным тарифным планом Researcher и ограничением в 25 API вызовов в день, на небольших инфраструктурах или в личных целях вполне себе можно уместиться, а для базовой диагностики и ключа апи не надо.
Но что если по каким-то причинам WPScan вы пользоваться не хотите или не можете, а руками внутрь сайтов ходить неудобно, нельзя или некогда?
Грубо оценить ситуацию можно по версии ядра движка. Её косвенно, но с достаточной точностью, можно узнать по версиям включаемых в код библиотек и стилей, которые чаще всего доступны в коде страниц (если админ не заморочился этим отдельно). Лучше смотреть в код админки, но можно и на главной странице поймать полезное. Как правило в коде есть какие-то из строчек, по которым версия выявляется, вот подобранный эмпирически список шаблонов (добавьте свои по вкусу):
login.min.css?ver= l10n.min.css?ver= forms.min.css?ver= buttons.min.css?ver= dashicons.min.css?ver= password-strength-meter.min.js?ver= wp-util.min.js?ver= user-profile.min.js?ver= wp-emoji-release.min.js?ver= style.min.css?ver= meta name=«generator» content=«WordPress
Смотрим на примере рандомного сайта из интернетов по запросу „блог на WordPress“:
Собираем всё что нашли, сортируем, выявляем самую старую. А дальше ищем её на ресурсе издателей WordPress — https://api.wordpress.org/core/stable-check/1.0/, и смотрим статус.
Почему это работает: идущие в комплекте стили и скрипты обычно обновляются вместе с ядром. А если на сайте старое ядро — то скорее всего админы не следят за апдейтами, и обновления плагинов уж тем более не ставят. А значит пришла пора прийти к админам с рекомендациями (или требованиями) обновить всё и засыпать дустом поверх.
Естественно, всё вышеописанное нужно делать силами роботов с помощью того любимого микроскопа для автоматизации, который у вас под руками, благо кода тут на один экран. В результате у вас получится бесплатный DIY-велосипед в лучших традициях КЭНК-подхода. Но лучше, конечно же, использовать нормальные инструменты.
Слава роботам!