WPScan¶
wpscan でスキャンした結果をRISKEN上へ取り込むことが可能です
wpscanとは?
wpscan を使うとWordPressで構築されたWEBサイトに対して、以下のような問題がないかを確認することができます
- 設定の問題
- 古いバージョンのプラグインを利用している
また、 wpscan による確認以外にログインページ等の管理者向けのページが外部に公開されていないかを確認します
フォーマット¶
RISKENへデータを取り込む際に、以下のメタデータを付加します
| 項目 | 説明 |
|---|---|
DataSource |
diagnosis:wpscan (固定) |
ResourceName |
スキャン対象のURL |
Description |
説明 |
Score |
スコアリング参照 |
Tag |
diagnosis wordpress vulnerability {スキャン対象} |
スコアリング¶
WPScanで解析された結果データにはスコアに相当するデータを持っていません
なので、RISKENでは収集した内容に応じて以下の通りにスコアリングを行います
WordPressのバージョン情報¶
脆弱性の存在するバージョンかそうでないかでスコアを決定します
スキャンの結果バージョン情報を取得できなかった場合にはFindingは登録されません
graph TD
A[Start] --> B{{Is WordPress version exposed?}};
B -->|NO| C[Finding isn't registered]:::low;
B -->|YES| D{{Is WordPress version Insecured?}};
D -->|NO| E[Score: 0.1]:::low;
D -->|YES| F[Score: 0.6]:::mid;
classDef high fill:#FFFFFF,stroke:#C2185B,stroke-width:4px;
classDef mid fill:#FFFFFF,stroke:#F57C00,stroke-width:4px;
classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;
classDef unknown fill:#FFFFFF,stroke:#BDBDBD,stroke-width:4px;
WordPressのログインページの公開¶
ログインページがパブリックに公開されているかどうかでスコアを判別しています
また、ログインページが公開かつログインユーザーを特定できる場合にはさらにスコアが高くなります
graph TD
A[Start] --> B{{Is Login page closed?}};
B -->|YES| C[Score: 0.1]:::low;
B -->|NO| D{{Is login user specified?}};
D -->|NO| E[Score: 0.8]:::high;
D -->|YES| F[Score: 0.9]:::high;
classDef high fill:#FFFFFF,stroke:#C2185B,stroke-width:4px;
classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;
スキャンにより得られたその他の情報¶
WPScanを実行した結果、上記以外の結果の中で危険度が高いと判断されたものは以下の通りのスコアとなります。
0.8Search Replace DB のスクリプトが検知された0.8debug.log にアクセス可能である0.6readme.html にアクセス可能である0.6backup-db ディレクトリにアクセス可能である0.6rss-functions.phpからファイルのフルパスを確認可能である
上記以外の情報は 0.1,0.3 のスコアで登録されます
下記に該当するような内容が登録されます
0.3ユーザー情報を外部から特定できる0.1robots.txt などのファイルが外部から参照できる0.1使用しているプラグイン情報を特定できる