Artikeln beskriver hur man installerar och använder WPScan, ett verktyg för att identifiera kända sårbarheter i Wordpress-plugins och -teman. WPScan kräver ett Linux- eller OSX-system för installation och involverar användning av Git, Ruby och Bundler för att hantera beroenden. Verktyget kan enumerera plugins, teman, användare och TimThumb-installationer för att upptäcka säkerhetshål som XSS, SQL-injektion och fjärrkörning av kod. Exempel på upptäckta sårbarheter inkluderar XSS i Audio-Player, SQL-injektion i bbPress och fjärrkörning av shortcode i Rockstar-temat. Det är viktigt att manuellt verifiera rapporterade sårbarheter och söka efter tillgängliga patchar från plugin- och tema-utvecklare.