Hola a todos, llevo un tiempo estudiando las vulnerabilidades y explotaciones web y me surgió una duda el otro día: Supongamos que queremos explotar una página web (con permiso claro está) y disponemos de su enlace de login en wordpress (típico panel de admin) y también sabemos que puede ser explotada mediante un SQLI. Qué opción está más al alcance y es más sencilla de explotar? Me refiero si el login de wordpress es mucho más seguro o no, ya que muy probablemente si sabemos sus credenciales, podemos manejar absolutamente TODO.

Gracias de antemano.