Si parla spesso di CMS&Sicurezza e l'affermazione che spesso finisce per chiudere le discussioni è qualcosa del tipo "un CMS open è più sicuro in quanto verificato dalla community ecc...".
Vogliamo contraddirli? No di certo! Ma spesso oltre al semplice CMS vengono installati una serie di plugin, addon e quant'altro che non hanno una vera e propria community alle spalle, quindi un testing di gran lunga più ridotto rispetto al core del CMS stesso e quindi aggiungono (oltre a delle comode funzionalità ) anche una lunga serie di falle.
Questo può essere facilmente verificato per WordPress attraverso il sito di Secunia, che offre la possibilità di effettuare ricerche la le vulnerabilità riconosciute nei vari software (WordPress nel nostro caso).
Noterete quindi che nonostante la puntualità delle patch ed i rilasci per WordPress, nei plugin sussistono diverse falle, che spesso non suscitano scalpore nella community wordpress dato che solo pochi degli utenti utilizzano alcuni dei plugin in questione oppure perchè la versione incriminata del plugin non è l'ultima rilasciata (ma in tanti continuano ad usarla).
Alcuni passi avanti sono stati fatti concentrando i plugin in un'apposita directory ed offrendo dei messaggi d'avviso all'amministratore quando vengono rilasciate delle nuove versioni, ora sta a voi tenerli aggiornati.
/https://www.html.it/app/uploads/2024/03/WordPress.png)
/https://www.html.it/app/uploads/2024/03/domestika.jpg)
/https://www.html.it/app/uploads/2023/12/wordpress.png)
/https://www.html.it/app/uploads/2024/02/WP65.jpg)