Traducido del artículo: “The WordPress Core Team Receives Praise for Their Efforts to Maintain Security” de:
Jeff Chandler, agosto 15 de 2015
Netanel Rubin, investigador de vulnerabilidad de Check Point Software y acreditado por revelar adecuadamente una vulnerabilidad de seguridad de WordPress, publicó el primero de una trilogía de posts donde explica cómo la descubrió.
La vulnerabilidad fue descubierta durante una auditoría completa de la base de código de WordPress en la que Rubin elogió los esfuerzos del equipo de desarrollo de WordPress.
En contraste con estos hallazgos frecuentes en código de plugins de terceros, en temas de WordPress son raros, ya que los desarrolladores del núcleo de WordPress están bien entrenados para mantener la cota de seguridad en alto para todo el código liberado.
Podemos confirmar que durante nuestra auditoría del código fuente, fuimos testigos de que los desarrolladores “no han dejado nada al azar”, y la aplicación de múltiples capas de seguridad protege la mayoría de los tipos de ataque que podríamos imaginar.
Desarrolladores de WordPress merecen elogios por sus esfuerzos para mantener este tipo de software complejo en este nivel de seguridad, teniendo en cuenta específicamente la presencia de la notoria arma “gatillo fácil” llamada PHP.
Recomiendo leer el post, ya que es una breve mirada en la mente de un investigador de seguridad “sombrero blanco”.(El término Sombrero Blanco en Internet se refiere a un hacker (o pirata informático) ético, o un experto de seguridad informática, quién se especializa en pruebas de penetración y en otras metodologías para asegurar la seguridad de los sistemas informáticos de una organización. Un hacker ético es un término inventado por IBM. Es utilizado para diferenciar a los hackers que actúan sin dolo de los que si, mejor conocidos como crackers o hackers “de sombrero negro”).
Aunque WordPress ha visto reconocida su justa parte en los comunicados relacionados con la seguridad de este año, es reconfortante escuchar una alabanza de un tercero cuya tarea es penetrar la base de código de seguridad de software WordPress.
Quién es Jeff Chandler
Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.
https://www.youtube.com/embed/z-xGk9c_eOw Guionista y locutor: Manuel Ignacio López Quintero.Fecha de publicación: 31 de diciembre de 2024.