WPSCAN test la vulnérabilité des sites WordPress

Sous Kali Linux, l'outil WPScan est installé par défaut mais il est possible a la première execution de l'outil vous ayez l'erreur ci dessous :

...find 'cms_scanner' (~> 0.14.3) - did find: [cms_scanner-0.15.0] (Gem::MissingSpecVersionError)...

Cette erreur vient probablement d'un conflit de version entre la gem cms_scanner et les dépendances installées. Voici les étapes pour la résoudre :

1️⃣ Vérifier les versions disponibles

Sous Kali, exécute :

gem list cms_scanner --remote

Cela permet de voir si la version 0.14.3 est toujours disponible sur RubyGems. Si seule la version 0.15.0 est listée, il faudra l'utiliser.

2️⃣ Forcer l'installation de la bonne version

Si 0.14.3 est encore disponible, essaye :

gem install cms_scanner -v 0.14.3

Si elle est introuvable, alors tu es obligé d'utiliser 0.15.0.

3️⃣ Mettre à jour les dépendances

Si ton outil ou script utilise Bundler (Gemfile), force la mise à jour :

bundle update cms_scanner

Ou installe directement la dernière version reconnue :

gem install cms_scanner

4️⃣ Utiliser une version spécifique avec RVM ou rbenv

Si tu as besoin de 0.14.3 mais que Kali force 0.15.0, tu peux essayer avec RVM ou rbenv :

Avec RVM :

1. Installe RVM si ce n’est pas fait :

   sudo apt install rvm

2. Change la version de Ruby et installe la gem :

   rvm use system
   gem install cms_scanner -v 0.14.3

Avec rbenv :

1. Installe rbenv :

   sudo apt install rbenv

2. Installe Ruby et la gem :

   rbenv install 3.0.0
   rbenv global 3.0.0
   gem install cms_scanner -v 0.14.3

5️⃣ Vérifier les gems installées

Si rien ne fonctionne, liste les versions déjà installées :

gem list | grep cms_scanner

Puis désinstalle celles en conflit :

gem uninstall cms_scanner

Et réinstalle proprement :

gem install cms_scanner -v 0.14.3