cmsx4

En Security By Default hacen un repaso a la seguridad de los principales gestores de contenido (CMS), es decir, Drupal, Joomla, MovableType y WordPress. Sin olvidarse de recordar, antes de empezar, que la seguridad siempre empieza por un administrador con dos dedos de frente.

El período de tiempo analizado va desde el 2007 hasta el 2009 tomando como referencia los datos de Secunia y fijándose únicamente en el núcleo de cada uno de los gestores de contenidos. Destacan las 3 únicas vulnerabilidades críticas aparecidas en en los últimos tres años, acompañado del marcador a cero para lo que llevamos de año.

Las conclusiones son claras, pese a que los diferentes gestores de contenido parecen estar haciendo los deberes, todos ellos necesitan prestar más atención a los módulos y/o extensiones que se pueden añadir a sus aplicaciones para evitar que estos se conviertan en la potencial puerta de entrada de un ataque.