WordPress - Enumeración: versión, plugins y temas

🧩 Importancia de la Enumeración

Durante la fase de enumeración buscamos información detallada sobre la aplicación que estamos auditando.
Conocer el número de versión y los componentes instalados es clave para:

• 🔍 Identificar vulnerabilidades conocidas (CVEs específicas).

• 🔑 Detectar contraseñas o configuraciones por defecto.

• 🧠 Comprender la superficie de ataque del sitio.

🔢 Enumeración de Versión del Núcleo (Core Version)

📄 1. Inspección del código fuente

Podemos revisar el código fuente HTML directamente desde el navegador:

• Click derecho → “Ver código fuente”.

• O atajo de teclado: [CTRL + U].

• Luego buscar: <meta name="generator"> con [CTRL + F].

🧠 Ejemplo (Meta Generator Tag)

<link rel='https://api.w.org/' href='http://blog.inlanefreight.com/index.php/wp-json/' />
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://blog.inlanefreight.com/xmlrpc.php?rsd" />
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://blog.inlanefreight.com/wp-includes/wlwmanifest.xml" /> 
<meta name="generator" content="WordPress 5.3.3" />

📌 Resultado: versión WordPress 5.3.3

💻 2. Enumeración por cURL

curl -s -X GET http://blog.inlanefreight.com | grep '<meta name="generator"'
<meta name="generator" content="WordPress 5.3.3" />

🧾 3. Versiones en CSS y JS

CSS

<link rel='stylesheet' id='bootstrap-css'  href='http://blog.inlanefreight.com/wp-content/themes/ben_theme/css/bootstrap.css?ver=5.3.3' />
<link rel='stylesheet' id='transportex-style-css'  href='http://blog.inlanefreight.com/wp-content/themes/ben_theme/style.css?ver=5.3.3' />

JS

<script src='http://blog.inlanefreight.com/wp-includes/js/jquery/jquery.js?ver=1.12.4-wp'></script>
<script src='http://blog.inlanefreight.com/wp-content/plugins/mail-masta/lib/jquery.validationEngine.js?ver=5.3.3'></script>

📄 4. readme.html

Versiones antiguas de WordPress exponen la versión exacta en el archivo:
http://<site>/readme.html