Lückendetektor
Das Kommandozeilenwerkzeug WPScan klopft eine WordPress-Installation auf bekannte Schwachstellen ab.
Auch das verbreitete Content-Management-System WordPress ist nicht per se vor Einbrüchen geschützt. Ob sich der eigene Internetauftritt kapern lässt, können Seitenbetreiber mit WPScan testen. Es untersucht die WordPress-Installation, ihre Themes und Plug-ins auf bekannte Schwachstellen. WPScan benötigt dazu lediglich die Adresse der zu prüfenden Website.