PHP y todo el software basado en dicho lenguaje de programación se ha ganado una fama de inseguridad sobradamente merecida. Todo proviene de unos tiempos donde reinaba la ingenuidad entre los desarrolladores de aplicaciones PHP y no se les ocurría preguntarse sobre la validez de los datos que estaban manejando en cada una de las peticiones web. Estas "feas" costumbres han arraigado de manera profunda en la manera de trabajar de muchos desarrolladores de todo el mundo y a consecuencia de ello encontramos numerosas vulnerabilidades
Comentarios
El problema de Joomla no es la seguridad de su propio código, sino la de los componentes externos que se instalan. Muchos de ellos son desarrollados por usuarios inexpertos en seguridad web, dejando con ello vulnerabilidades que afectan al sistema y permitiendo acceder a la base de datos entre otras cosas.
Solo mencionar que se debe tener actualizado Joomla a la última versión para evitar problemas.
Relacionada: Comparativa de Seguridad Joomla, Wordpress, Drupal y Movable Type
Comparativa de Seguridad Joomla, Wordpress, Drupal...
securitybydefault.comEstamos de acuerdo. No obstante yo lo primero que hago es quitarles las marcas de generator
Yo flipo como alguien vota irrelevante este post cuando es el segundo gestor de contenidos más extendido del mundo y es importantísimo cuidar los incidentes de seguridad.