Lückendetektor
Das Kommandozeilenwerkzeug WPScan klopft eine WordPress-Installation auf bekannte Schwachstellen ab.
![Aufmacherbild](https://heise.cloudimg.io/width/900/q65.png-lossy-65.webp-lossy-65.foil1/_www-heise-de_/select/ct/2017/13/1497820236751927/contentimages/image-1496737246499964.jpg)
Auch das verbreitete Content-Management-System WordPress ist nicht per se vor Einbrüchen geschützt. Ob sich der eigene Internetauftritt kapern lässt, können Seitenbetreiber mit WPScan testen. Es untersucht die WordPress-Installation, ihre Themes und Plug-ins auf bekannte Schwachstellen. WPScan benötigt dazu lediglich die Adresse der zu prüfenden Website.