WordPress - Enumeración de Plugins y Temas

#wordpress #enumeration #plugins #themes #curl #recon #htb #wpscan

Además del núcleo, los plugins y temas representan los mayores vectores de ataque.
Podemos obtener información pasivamente desde el código fuente o activamente enviando peticiones específicas.

🔍 1. Detección Pasiva con cURL

Plugins

curl -s -X GET http://blog.inlanefreight.com \
| sed 's/href=/\n/g' | sed 's/src=/\n/g' \
| grep 'wp-content/plugins/*' | cut -d"'" -f2

📦 Resultado:

{87F23CAF-0F6B-40D9-83C6-459EA47FD39A}.png

Temas

curl -s -X GET http://blog.inlanefreight.com \
| sed 's/href=/\n/g' | sed 's/src=/\n/g' \
| grep 'themes' | cut -d"'" -f2

🎨 Resultado:
{B939583E-8D41-4AAC-9019-39C3C9FBC8B0}.png

📡 2. Enumeración Activa

Si el contenido no aparece de forma pasiva, podemos enviar solicitudes GET directamente al servidor para comprobar si los directorios existen.

Plugin existente

curl -I -X GET http://blog.inlanefreight.com/wp-content/plugins/mail-masta

📨 Respuesta:

HTTP/1.1 301 Moved Permanently
Location: http://blog.inlanefreight.com/wp-content/plugins/mail-masta/

✅ El plugin existe.

Plugin inexistente

curl -I -X GET http://blog.inlanefreight.com/wp-content/plugins/someplugin

📨 Respuesta:

HTTP/1.1 404 Not Found

❌ El plugin no existe.