WordPress, Joomla, Drupal, Movable Type, cuál es más seguro.
Algo que nos preocupa a todos los que trabajamos en internet generando o publicando contenido mediante blogs es la seguridad del software que usamos. Puede que usemos Wordpress, Joomla, Drupal o Movable Type, el asunto siempre es el mismo, cuál es más seguro.
Para responder la pregunta la gente de Security by Default ha realizado una estupenda serie de gráficas que muestran las vulnerabilidades recogidas por estos CMS desde 2.007, han segmentado diferenciando si las vulnerabilidades han venido derivadas por su propio núcleo o por la conjunción de núcleo/módulos (plugins).
Viendo los gráficos y los avisos de seguridad de Secunia y CVE, se puede llegar a las siguientes conclusiones:
- WordPress actualmente es el CMS más seguro en su núcleo
- Movable Type es el CMS más seguro en su conjunto debido a los pocos módulos de que dispone
- Tanto Drupal como Joomla son sistemas muy seguros pero comprometidos por los fallos de sus módulos
- Drupal y Joomla disponen de su propio sistema de avisos de seguridad, algo de lo que WordPress debe aprender
