Cómo verificar las versiones de CMS en varios sitios web

Nivel de expertise: Fácil

Las comunidades de los Sistemas de gestión de contenidos (CMS) trabajan arduamente para identificar fallos en seguridad y repararlos de forma proactiva. Aún así, las vulnerabilidades comunes y conocidas de CMS son las más aprovechadas en violaciones de la seguridad. Es por eso que es importante que tenga su CMS al día.

NOTA para entornos de alojamiento compartido: Es importante verificar las versiones de CMS de sus clientes y que ellos mismos actualicen sus versiones. El grado solidez de la seguridad de los servidores compartidos está determinado por su punto más débil.
A continuación le presentamos algunos comandos que puede ejecutar usando ssh para identificar versiones/lanzamientos de CMS a través de varios sitios web: 

 

Versión de Wordpress:

Linux/cPanel

find /home/*/public_html/ -type f -iwholename "*/wp-includes/version.php" -exec grep -H "\$wp_version =" {} \;

 Linux/Plesk

find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/wp-includes/version.php" -exec grep -H "\$wp_version =" {} \;

 Windows/IIS con Powershell:

Get-ChildItem -Path "C:\inetpub\wwwroot\" -Filter "version.php" -Recurse -ea Silentlycontinue | Select-String -pattern "\`$wp_version =" | out-string -stream | select-string includes

 

Joomla! 3.x versións :
(y 2.x versións - no soportado más)

Linux/cPanel:

find /home*/*/public_html/ -type f -iwholename "*/administrator/manifests/files/joomla.xml" -exec grep -H 'version>.\..\..<\/' {} \;

Linux/Plesk:

find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/administrator/manifests/files/joomla.xml" -exec grep -H 'version>.\..\..<\/' {} \;

Windows/IIS con Powershell:

Get-ChildItem -Path "C:\Webs\","C:\inetpub\wwwroot\" -Filter "joomla.xml" -Recurse -ea Silentlycontinue | Select-String -pattern "version>\b\d{1}\.\d{1,3}\.\d{1,3}\b<\/" | out-string -stream | select-string "administrator\\manifests"

Joomla! 1.x versións (no soportado más) :

Linux/cPanel:

find /home*/*/public_html/ -type f -iwholename '*/libraries/joomla/version.php' -exec egrep -H 'var \$RELEASE|var \$DEV_LEVEL' {} \;

Linux/Plesk:

find /var/www/vhosts/*/httpdocs/ -type f -iwholename '*/libraries/joomla/version.php' -exec egrep -H 'var \$RELEASE|var \$DEV_LEVEL' {} \;

 

 Versión de Drupal: 

Linux/cPanel

find /home/*/public_html/ -type f -iwholename "*/modules/system/system.info" -exec grep -H "version = \"" {} \;

 Linux/Plesk

find /var/www/vhosts/*/httpdocs/ -type f -iwholename "*/modules/system/system.info" -exec grep -H "version = \"" {} \;

 

Versión de phpBB:

Linux/cPanel:

   find /home/*/public_html/ -type f -wholename *includes/constants.php -exec grep -H "PHPBB_VERSION" {} \;

 

Linux/Plesk:

   find /var/www/vhosts/*/httpdocs/ -type f -wholename *includes/constants.php -exec grep -H "PHPBB_VERSION" {} \;

 

Información de ultima versión:

• http://wordpress.org/download
• http://www.joomla.org/download.html
• https://drupal.org/download
• https://www.phpbb.com/downloads/

Las notas de la versión generalmente contienen información respecto a las correcciones de seguridad implementadas.