Si tenemos un blog con Wordpress instalado en algún sistema de alojamiento debemos tener especial cuidado con la seguridad de este, instalando las últimas versiones, controlando que los plugins que tenemos instalados no tengan errores de seguridad o escogiendo una plantilla que no de problemas.
Wp-scanner es una pequeña herramienta online que nos permitirá comprobar algunas de estas cosas. En esta primer versión es capaz de detectar la versión de Wordpress que tenemos instalada, avisándonos en caso que no sea la última, de comprobar que la plantilla no tenga problemas de XSS o de listar los plugins que tenemos instalados.
Por si acaso, y para que no podamos analizar otros blogs que no sean los nuestros, es necesario modificar la cabecera de la plantilla para que contenga la cadena <!--wpscanner--> y la herramienta sepa que está autorizada para realizar el escaneo.
Enlace | wp-scanner.