Drupal

Después de llevarse la alegría de haber sido el CMS elegido por la Casa Blanca para algunas de sus webs, el excelente Drupal se llevó el chasco de descubrir un agujero de seguridad allí. La que tal vez sea la web que más seguridad necesita de los EEUU, tenía un problema público y conocido, y no precisamente por culpa o dejadez de los desarrolladores de Drupal. Por eso, han decidido cambiar sus políticas de seguridad.

Drupal es uno de los CSM más exitosos del momento, siendo perfectamente adaptable para crear desde blogs hasta portales web o páginas empresariales. Por eso, su ecosistema de aplicaciones es realmente amplio. Al parecer, debido a la madurez del sistema muchos usuarios no dudan en instalar versiones que aún no son lanzadas como finales o estables y que, por lo tanto, pueden contener este tipo de agujeros de seguridad. Esta relajación en cuanto a la instalación de versiones en estado Release Candidate y de plugins no auditados por los desarrolladores de Drupal dejaron al descubierto el sitio de la Casa Blanca, algo que si vuelve a ocurrir correrá por cuenta y riesgo del usuario.

Desde ya mismo, Drupal ha cambiado su política de seguridad para ofrecer soporte únicamente a versiones estables. Por supuesto, en ningún momento se dará soporte de seguridad a plugins y extensiones externos. El equipo de desarrollo de seguridad de Drupal, unas 36 personas, realizará las auditorías y el mantenimiento a los módulos del núcleo del gestor de contenidos y se asegurará de que no vuelva a ocurrir un caso como el de la Casa Blanca.

Fuente: The Register

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?