Faça o download do wordpress para analise
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

ou...

procure por pessoas que já analisaram:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

O problema de tentar atacar o software WP em si é que suas falhas geralmente são reportadas em segurança (dificilmente vemos um 0day), além, claro, de um imenso time de desenvolvedores e do sistema super fácil de atualização.
É muito mais fácil analisar os plugins utilizados pelo site, que em maioria são produzidos por um desenvolvedor apenas ou um pequeno time.
Como o amigo liquidificador disse acima, pesquise nos websites de exploits.

O problema de tentar atacar o software WP em si é que suas falhas geralmente são reportadas em segurança (dificilmente vemos um 0day), além, claro, de um imenso time de desenvolvedores e do sistema super fácil de atualização.
É muito mais fácil analisar os plugins utilizados pelo site, que em maioria são produzidos por um desenvolvedor apenas ou um pequeno time.
Como o amigo liquidificador disse acima, pesquise nos websites de exploits.

cara, tenta descobrir a versão do wp e cata xpl pra ele

Pode usar o wpscan também , que vai pesquisar se algum dos plugins tem algum exploit lançado , ou se a versão dele é vul ...
enfim , boa sorte (:

att

geolado | g3ol4d0

O geolado falou a peça chave para invasão de Wp. Ele já vem no BackTrack, mas se quiser fazer o download manualmente, no Apenas usuários registrados e ativados podem ver os links., . Utilizar o comando wget link é mais cômodo.

Se você usa Windows, sugiro baixar um live cd do backtrack e começar a praticar nele. No windows você consegue pouca coisa, ou nada. Abraços.