Un estudio realizado por el investigador de seguridad para Qualys y creador de BlindElephant, Patrick Thomas, saco a relucir que la mayoría de los CMS OpenSource que encontramos en la red, tienen un alto grado de problemas en su seguridad, aplicaciones como MediaWiki, Joomla, Movile Type, y Drupal, son solo algunas de las que quedan peor paradas en este aspecto según este informe, también se puede destacar a WordPress como el CMS OpenSource mas seguro (o menos inseguro…) que podemos utilizar libremente.
Les recomiendo que vean la charla que Patrick realizo en la pasada BlackHat USA 2010 (pueden descargar las demás charlas en este enlace) donde presento su investigación:
Ventana externa
De la charla podemos sacar los siguientes porcentajes de Vulnerabilidades Criticas en algunos de los CMS mas populares:- 95% creados con MediaWiki
- 91% de los sitios basados en Joomla
- 77% de los sitios creados con Movable Type
- 69% de sitios creados con Drupal
- WordPress “solo” mostró un 4% de vulnerabilidades críticas y un 21.5% de vulnerabilidades medias, coronandolo como el CMS OpenSource (solo se analizaron los mas populares) menos inseguros.
Si quieres aumentar aun la seguridad de tu WordPress te recomiendo leer la guía de seguridad para WordPress en Español y el documento sobre como configurar adecuadamente el mod_security para tu instalación de WorPress.
Mas Información:
Qualys Releases “BlindElephant” Open Source Web Application Fingerprinting Tool
Fuente: Dragonjar.us
