O que é o WordPress

Basicamente, o WordPress é um CMS (Content Management System), traduzindo fica "Sistema de Gerenciamento de Conteúdo". Basicamente ele é usado para construir e administrar sites na Internet! Ele é o CMS mais utilizado no mundo e está presente em cerca de 38% de TODOS os sites da Internet, então sua popularidade é muito grande.

Descobrir usuários

Em um dia que estava vendo alguns reports da HackerOne, vi uma técnica interessante em que é possível listar os usuários que tem permissão de login no WordPress. Isso é interessante, pois isso é um vetor de informações sobre o site e também sobre o ambiente em geral.

Para visualizar, basta acessar:

http://sitewordpress.com/wp-json/wp/v2/users

Isso já foi reportado para o WordPress e existe até uma CVE registrada (CVE-2009-2335), porém, segundo os desenvolvedores, não é considerada uma vulnerabilidade.

Com as informações coletadas, um atacante pode realizar ataques de brute-force, aplicar golpes de Engenharia Social, entre outras possibilidades.

Existem outras técnicas para enumerar usuários, porém, essa é a mais "fácil", se estiver acessível. Muitas empresas e desenvolvedores bloqueiam o acesso à essa rota, para que não haja essa possibilidade de enumeração.