In genere tutte le versioni di un CMS di grandi dimensioni, come per esempio WordPress, sono interessate da bugs che vengono man mano scoperti e risolti dalla comunità di supporto; non sempre però le vulnerabilità vengono rilevate in breve tempo, inoltre, per la loro eliminazione spesso è necessario del tempo durante il quale le applicazioni rimangono esposte alle minacce provenienti dall’esterno.
Una delle procedure più semplici per rendere più difficile la vita dei crackers è quella di non mostrare il numero della versione di WordPress che si sta utilzzando per il proprio sito Web; questa proedura consiste nella cancellazione di una singola informazione:
<meta name="generator" content="WordPress x.x" />
A partire dalla versione 2.6.5 di WordPress la rimozione di questo dato è stata resa più complessa, per questa procedura è quindi meglio utilizzare un’apposita estensione denominata WP Security Scan che tra le sue funzionalità permette anche di cancellare il tag WP Generator META dal core dell’applicazione.
