Comentarios en: Kodegeek 2.0 http://kodegeek.com/blog/2009/01/03/kodegeek-20/?utm_source=rss&utm_medium=rss&utm_campaign=kodegeek-20 Programación, fitness, interés geek Sun, 05 Feb 2012 19:16:08 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: Aníbal Rojas http://kodegeek.com/blog/2009/01/03/kodegeek-20/comment-page-1/#comment-2185 Aníbal Rojas Sat, 17 Jan 2009 10:55:55 +0000 http://kodegeek.com/blog/?p=1415#comment-2185 Mi experiencia, después de años con instalacioes de ambos sistemas es que ninguno es perfecto, y en efecto siempre hay por donde explotar vulnerabilidades en ellos. Ahora la cantidad y gravedad de incidentes con instalaciones de Wordpress fue inmensa en comparación con las que sufrí con MovableType. Adicionalmente una vez escribí un plugin para WordPress y quedé tan aterrorizado por el código que vi "bajo el capót" que más nunca... Ahora uso... Tumblr :-D Decidí que para loa que quiero hacer, un outsourcing es lo mejor. Mi experiencia, después de años con instalacioes de ambos sistemas es que ninguno es perfecto, y en efecto siempre hay por donde explotar vulnerabilidades en ellos. Ahora la cantidad y gravedad de incidentes con instalaciones de WordPress fue inmensa en comparación con las que sufrí con MovableType.

Adicionalmente una vez escribí un plugin para WordPress y quedé tan aterrorizado por el código que vi “bajo el capót” que más nunca…

Ahora uso… Tumblr :-D Decidí que para loa que quiero hacer, un outsourcing es lo mejor.

]]> Por: josevnz http://kodegeek.com/blog/2009/01/03/kodegeek-20/comment-page-1/#comment-2183 josevnz Wed, 14 Jan 2009 03:26:56 +0000 http://kodegeek.com/blog/?p=1415#comment-2183 Hola Anibal, En efecto me puse a buscar vulnerabilidades en la base de datos de CVE Mitre (<a href="http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress" rel="nofollow">http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress</a>) y conseguí un gran número de estas. Debo admitir que yo me decidí usar a Wordpress por la gran cantidad de funcionalidad que ofrece y no por sus seguridad. Sin embargo si revisas con calma la base de datos de Mitre verás que la mayoría de sus problemas vienen de plugins de Wordpress y no de la plataforma misma. La cosa no termina allí; Si te pones a ver cuantas vulnerabilidades tiene Movable Type (<a href="http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=movable+type" rel="nofollow">http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=movable+type</a>) entonces la cosa se pone para echarse a llorar :) ¿Que queda? No se realmente, por lo menos JRoller (un blogger bastante bueno escrito en Java) no tenía ninguna entrada en CVE :) Hola Anibal,

En efecto me puse a buscar vulnerabilidades en la base de datos de CVE Mitre (http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress) y conseguí un gran número de estas. Debo admitir que yo me decidí usar a WordPress por la gran cantidad de funcionalidad que ofrece y no por sus seguridad. Sin embargo si revisas con calma la base de datos de Mitre verás que la mayoría de sus problemas vienen de plugins de WordPress y no de la plataforma misma.

La cosa no termina allí; Si te pones a ver cuantas vulnerabilidades tiene Movable Type (http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=movable+type) entonces la cosa se pone para echarse a llorar :)

¿Que queda? No se realmente, por lo menos JRoller (un blogger bastante bueno escrito en Java) no tenía ninguna entrada en CVE :)

]]> Por: Aníbal Rojas http://kodegeek.com/blog/2009/01/03/kodegeek-20/comment-page-1/#comment-2182 Aníbal Rojas Tue, 13 Jan 2009 14:31:26 +0000 http://kodegeek.com/blog/?p=1415#comment-2182 ¿Qué viene después? Un millón de script kiddies apuntando a tu instalación de WP buscando explotar la última vulnerabilidad conocida de uno de los coladores de seguridad más grandes de internet :-) Realmente me extraña que te hayas decantado por una aplicación con historial de vulnerabilidades del tamaño de las páginas amarillas. Pilla el gráfico: http://www.movabletype.com/blog/2008/06/movable-type-a-history-of-secu.html ¿Qué viene después? Un millón de script kiddies apuntando a tu instalación de WP buscando explotar la última vulnerabilidad conocida de uno de los coladores de seguridad más grandes de internet :-)

Realmente me extraña que te hayas decantado por una aplicación con historial de vulnerabilidades del tamaño de las páginas amarillas. Pilla el gráfico: http://www.movabletype.com/blog/2008/06/movable-type-a-history-of-secu.html

]]>