In questo intervento verrà presentato il tool WPScan, il principale software per effettuare il security assessment di installazioni di WordPress.
Durante il talk verrà tratteggiato il lavoro che il team esegue per mantenere questo strumento aggiornato e quali problematiche di sicurezza vengono affrontate quotidianamente: quali tipi di vulnerabilità sono più frequenti, dove vengono trovate e quali azioni vengono solitamente intraprese per mitigare i rischi.
Verranno portati come esempio gli attacchi più famosi e si parlerà di cosa è possibile fare perché non si ripetano gli stessi errori. L’obiettivo principale di questo talk è quello di sensibilizzare gli autori di plugin e temi su quelle problematiche di sicurezza, generalmente poco note, che affliggono l’ecosistema di WordPress.