Cómo verificar las versiones de CMS en varios sitios web

Nivel de expertise: Fácil

Las comunidades de los Sistemas de gestión de contenidos (CMS) trabajan arduamente para identificar fallos en seguridad y repararlos de forma proactiva. Aún así, las vulnerabilidades comunes y conocidas de CMS son las más aprovechadas en violaciones de la seguridad. Es por eso que es importante que tenga su CMS al día.

NOTA para entornos de alojamiento compartido: Es importante verificar las versiones de CMS de sus clientes y que ellos mismos actualicen sus versiones. El grado solidez de la seguridad de los servidores compartidos está determinado por su punto más débil.
A continuación le presentamos algunos comandos que puede ejecutar usando ssh para identificar versiones/lanzamientos de CMS a través de varios sitios web: 

Versión de Wordpress:

Linux/cPanel

find /home/*/public_html/ -type f -iwholename "*/wp-includes/version.php" -exec grep -H "\$wp_version =" {} \;

 Linux/Plesk

find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/wp-includes/version.php" -exec grep -H "\$wp_version =" {} \;

 Windows/IIS (ruta por defecto) con Powershell:

Get-ChildItem -Path "C:\inetpub\wwwroot\" -Filter "version.php" -Recurse -ea Silentlycontinue | Select-String -pattern "\`$wp_version =" | out-string -stream | select-string includes

Versión y lanzamiento 1/2/3 de Joomla!:

 Linux/cPanel

find /home/*/public_html/ -type f \( -iwholename '*/libraries/joomla/version.php' -o -iwholename '*/libraries/cms/version.php' -o -iwholename '*/libraries/cms/version/version.php' \) -print -exec perl -e 'while (<>) { $release = $1 if m/RELEASE\s+= .([\d.]+).;/; $dev = $1 if m/DEV_LEVEL\s+= .(\d+).;/; } print qq($release.$dev\n);' {} \; && echo "-"

 Linux/Plesk

find /var/www/vhosts/*/httpdocs/ -type f \( -iwholename '*/libraries/joomla/version.php' -o -iwholename '*/libraries/cms/version.php' -o -iwholename '*/libraries/cms/version/version.php' \) -print -exec perl -e 'while (<>) { $release = $1 if m/RELEASE\s+= .([\d.]+).;/; $dev = $1 if m/DEV_LEVEL\s+= .(\d+).;/; } print qq($release.$dev\n);' {} \; && echo "-"

 Versión de Drupal: 

Linux/cPanel

find /home/*/public_html/ -type f -iwholename "*/modules/system/system.info" -exec grep -H "version = \"" {} \;

 Linux/Plesk

find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/modules/system/system.info" -exec grep -H "version = \"" {} \;

 Versión de phpBB:

Linux/cPanel:

   find /home/*/public_html/ -type f -wholename *includes/constants.php -exec grep -H "PHPBB_VERSION" {} \;

Linux/Plesk:

   find /var/www/vhosts/*/httpdocs/ -type f -wholename *includes/constants.php -exec grep -H "PHPBB_VERSION" {} \;

Información de ultima versión:

• http://wordpress.org/download
• http://www.joomla.org/download.html
• https://drupal.org/download
• https://www.phpbb.com/downloads/

Las notas de la versión generalmente contienen información respecto a las correcciones de seguridad implementadas.