Joomla vs Drupal: bugs y exploits

Logos de CMSUn aspecto importante en aplicaciones que funcionan en Internet siempre ha sido y sera la seguridad de los mismos, ahora podemos ser victimas de ataques remotos, de hackers o en algunos casos mucho peor como son los crackers.
Un articulo interesante que encontre sobre vulnerabildades y exploits disponibles para CMS, recalca la ventaja de disponer de un repositorio centralizado de aportes o contribuciones en el desarrollo de módulos o componentes según sea el CMS.
En el caso de la comunidad Joomla se destaca que tienen serios problemas de seguridad, especialmente en exploits de inyección de SQL, esto se lo puede visualizar en la tabla que se muestra más adelante.

Es importante destacar que un aujero de seguridad es suficiente como para tomar control de cierta aplicación, por lo tanto se puede ver que casi todos los sistemas de contenido estan expuestos a ataques, explotando estos fallos de seguridad.
En la siguiente tabla se visualiza la cantidad de problemas de seguridad detectados sobre los CMS, tomado desde http://www.exploit-db.com/

CMS Número de exploits
Exploits detectados en CMS
Typo3 2
Drupal 9
Wordpress 70
Joomla 637

Sin embargo también se debe destacar cuan importante es para Drupal y Typo3 el control de seguridad en los módulos disponibles.
Como se puede ver la poca cantidad de exploits para Drupal, es una fuerte referencia de los beneficios de mantener un repositorio centralizado para revision de aportes o contribuciones en drupal.org.
Esto significa que:

Una barra baja de entrada para nuevos desarrolladores puede ser grandioso, pero tambien peligroso sin una fuerte estructura de seguridad.
Todo estas conclusiones son en base a los resultados obtenidos desde el sitio de la base de datos de exploits con el cual podemos buscar estos exploits y digitando la aplicación de la cual queremos obtener los datos.

Saludos y espero les sirva esta informacion.

Secciones: 
Tags: 
Última modificación: 
Viernes, Julio 9, 2010 - 09:52

Contenido Relacionado