En WordPress, por defecto es posible encontrar ciertas rutas típicas donde la información es filtrada a través de ellas. En esta pagina se resumirán las más comunes, aunque se detallarán en paginas dedicadas a ellas más adelante:
Rutas que exponen usuarios
- /wp-json/wp/v2/users
- /?author={id}
- /feed
- /wp-admin
- /xmlrpc.php
- /author/{nombre}
- sitemaps
Rutas que exponen plugins
- Código html.
- /wp-content
Rutas que exponen actividad de usuarios
- /feed
- /wp-json/wp/v2/posts
Rutas con información varia:
- /wp-json
- /feed
- /metadatos de imagenes y documentos
Rutas donde comprobar usuarios y contraseñas:
- /wp-admin
- /xmlrpc.php
Resumen
Como se puede observar, muchas de estas rutas pueden ser usadas con más de un propósito, y en muchos casos se repiten en diferentes apartados. Por ello merece la pena echarles un vistazo a la hora de realizar una auditoria a una web.