Un par de enlaces relacionados a los problemas de seguridad de Wordpress:
- Existe una propuesta para cambiar la forma en que se interactúa con la base de datos, esto es, utilizar una especie de consultas parametrizadas basadas en
sprintfcon el fin de evitar el gran número de problemas de SQL Injection que existe con el esquema actual, que no es otra cosa que una implementación propia de magic_quotes. - Entrevista a Steffan Esser sobre el estado de la seguridad de Wordpress.
Estos días estoy migrando a WordPress y me preocupa la seguridad. La verdad que tienen muchos fallos... va a coger la fama de PHPNuke.
Tarde en entender el porque del sprintf, pero es elegante.
@gura : Te aseguro que no... es como todo, la plataforma más usada es siempre a la que más errores se le sacan...
Para que algo sea bueno de verdad tiene que pasar por un periodo de ajustes y la verdad es que wordpress es una de las plataformas con mayor salida que existe en el mercado hoy en día. Para mi es perfecta por el momento a pesar de como bien comentais los diferentes fallos, para los que siempre y digo siempre se ha encontrado una solución rapidamente, eso les hace grandes.