El documento habla sobre cómo auditar la seguridad de un sitio web que usa WordPress. Explica cómo usar las herramientas whatweb y WPScan para identificar la versión de WordPress instalada, enumerar usuarios, y realizar un ataque de fuerza bruta para descubrir las contraseñas de usuario usando un diccionario de contraseñas comunes. Como ejemplo, se muestra cómo estas herramientas permitieron descubrir que el sitio usaba WordPress versión 2.9.2 y que la contraseña del usuario admin era 123456.