Fallos de seguridad muy graves en Wordpress?

willy_chaos

Hola a todos, estoy montando una web de empresa con un wordpress y el ingeniero jefe (mi jefe) me ha comentado que wordpress tiene problemas de seguridad y muy serios.

He estado buscando por internet y lo unico que he encontrado es una entrada del 2009 (para tumbar el servidor con 20 peticiones), otra del 2011 (referente a plugins) y poco mas.

Conoceis fallos de seguridad? Es para saber si es que siguen teniendo fallos de seguridad bestias o bien ya estan solucionados.

Es mas seguro o menos seguro que drupal?

abath666

Mira en blogs de seguridad como segurity by default, el lado del mal, spamloco y blogs del estilo a ver si encuentras algo alli.

Soltrac

http://www.exploit-db.com/exploits/18417/

No es un fallo de seguridad grave, obviamente.

Otra cosa son los plugins, ahí tienes que andar con ojo. Así que dile a tu jefe que no tiene ni idea XD.

1 respuesta
willy_chaos

#3 por lo que leo solo afecta al momento de instalacion no? Basicamente lo que dice es que si una persona tiene una base de datos accesible desde internet, puede hacer la instalacion el con su base de datos.

1 respuesta
Soltrac

#4 Ahí estamos, por eso wordpress no lo ha tenido en cuenta.

1 respuesta
willy_chaos

#5 no se, eso yo lo veo mas bien como una feature, que si quieres tener el servidor apache en un lado, y la bd en otro para que el tiempo de respuesta sea mas rapido para el usuario (ya que le estarian respondiendo 2 servidores...).

Para blogs pequeños o sites de empresa pequeña vale que no merece la pena, pero por ejemplo para un genbeta o xataka pues quiza si que les merece la pena.

1 respuesta
Soltrac

#6 En realidad es un fallo de seguridad porque cualquiera puede hacerlo, tenga permisos o no, pero ya te digo, esto es una chorrada.

Donde hay que tener cuidado es con los plugins, pero ese problema lo tienes con cualquier CMS.

Usuarios habituales

  • Soltrac
  • willy_chaos
  • abath666