Nivel de expertise: Fácil
Las comunidades de los Sistemas de gestión de contenidos (CMS) trabajan arduamente para identificar fallos en seguridad y repararlos de forma proactiva. Aún así, las vulnerabilidades comunes y conocidas de CMS son las más aprovechadas en violaciones de la seguridad. Es por eso que es importante que tenga su CMS al día.
NOTA para entornos de alojamiento compartido: Es importante verificar las versiones de CMS de sus clientes y que ellos mismos actualicen sus versiones. El grado solidez de la seguridad de los servidores compartidos está determinado por su punto más débil.
A continuación le presentamos algunos comandos que puede ejecutar usando ssh para identificar versiones/lanzamientos de CMS a través de varios sitios web:
Versión de Wordpress:
Linux/cPanel
find /home/*/public_html/ -type f -iwholename "*/wp-includes/version.php" -exec grep -H "\$wp_version =" {} \;
Linux/Plesk
find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/wp-includes/version.php" -exec grep -H "\$wp_version =" {} \;
Windows/IIS con Powershell:
Get-ChildItem -Path "C:\inetpub\wwwroot\" -Filter "version.php" -Recurse -ea Silentlycontinue | Select-String -pattern "\`$wp_version =" | out-string -stream | select-string includes
Joomla! 3.x versións :
(y 2.x versións - no soportado más)
Linux/cPanel:
find /home*/*/public_html/ -type f -iwholename "*/administrator/manifests/files/joomla.xml" -exec grep -H 'version>.\..\..<\/' {} \;
Linux/Plesk:
find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/administrator/manifests/files/joomla.xml" -exec grep -H 'version>.\..\..<\/' {} \;
Windows/IIS con Powershell:
Get-ChildItem -Path "C:\Webs\","C:\inetpub\wwwroot\" -Filter "joomla.xml" -Recurse -ea Silentlycontinue | Select-String -pattern "version>\b\d{1}\.\d{1,3}\.\d{1,3}\b<\/" | out-string -stream | select-string "administrator\\manifests"
Joomla! 1.x versións (no soportado más) :
Linux/cPanel:
find /home*/*/public_html/ -type f -iwholename '*/libraries/joomla/version.php' -exec egrep -H 'var \$RELEASE|var \$DEV_LEVEL' {} \;
Linux/Plesk:
find /var/www/vhosts/*/httpdocs/ -type f -iwholename '*/libraries/joomla/version.php' -exec egrep -H 'var \$RELEASE|var \$DEV_LEVEL' {} \;
Versión de Drupal:
Linux/cPanel
find /home/*/public_html/ -type f -iwholename "*/modules/system/system.info" -exec grep -H "version = \"" {} \;
Linux/Plesk
find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/modules/system/system.info" -exec grep -H "version = \"" {} \;
Versión de phpBB:
Linux/cPanel:
find /home/*/public_html/ -type f -wholename *includes/constants.php -exec grep -H "PHPBB_VERSION" {} \;
Linux/Plesk:
find /var/www/vhosts/*/httpdocs/ -type f -wholename *includes/constants.php -exec grep -H "PHPBB_VERSION" {} \;
Información de ultima versión:
- http://wordpress.org/download
- http://www.joomla.org/download.html
- https://drupal.org/download
- https://www.phpbb.com/downloads/
Las notas de la versión generalmente contienen información respecto a las correcciones de seguridad implementadas.
0 Comentarios