Por Alex Goldman

¡A principios de esta semana, un reporte de la X-Force de IBM dijo que el código abierto de Joomla! el sistema de gestión de contenidos era líder en vulnerabilidades sin parches de corrección.

Elin Waring, presidente de la fundación Open Source Matters, que apoya el proyecto Joomla!, dijo que tal calificación es incorrecta.

El alto índice es debido a las aplicaciones de terceros (third party apps) desarrolladas para Joomla!, y no debido a vulernabilidades propias de Joomla! (Joomla core), dijo en un blog.

"Explico cada seis meses a la gente en IBM que Joomla! project no es vendedor de las extensiones de terceros. Escuchan, pero no cambian,” escribió.

IBM no dió derecho de réplica inmediatamente, pero parece que reclamar a Joomla! por los defectos en las extensiones fuera como culpar a Microsoft por la suma total de los defectos en todas las aplicaciones que funcionan en su sistema operativo de Windows.

Waring también refutó el número de vulnerabilidades de extensiones de terceros citadas por el informe de X-Force de IBM. Algunas extensiones citadas por IBM no se han actualizado desde 2005. Otras están en pre-lanzamiento. Sólo algunas se relacionan con las extensiones reales en uso actualmente, dijo.

“Pienso que estamos viendo una sólida mejora contínua en la adopción de buenas prácticas de seguridad para la comunidad de desarrollo de terceros, y pienso que está contribuyendo realmente al crecimiento y fortaleza del proyecto Joomla,” concluyó.

Fuente: Internetnews.com

Traducción: SIP

Ver nota original en inglés.