El problema, nada trivial, de los gestores de contenido de código abierto (CMS OpenSource)

Todos los profesionales de la informática hacemos proselitismo ante amigos, alumnos y empresas/clientes del uso de software público para "estar en Internet". Tiene todo el sentido del mundo, recomendamos no "reinventar la rueda" cada mañana, recomendamos usar "motores de gestión de los datos" desarrollados por terceros y ofrecidos, de forma altruista, al resto de la comunidad de Internet. Me estoy refiriendo a CMS (Content Management System) muy conocidos como Drupal, Joomla, Wordpress, Moodle, ... y así hasta varios cientos más.

Este software, habitualmente es desarrollado, mantenido y mejorado por comunidades de usuarios mediante herramientas de trabajo colaborativo y otras zarandajas tecnológicas. Este software tiene fallos y carencias (está desarrollado por personas). En la medida que los usuarios reportan en los foros adecuados estos fallos, el resto de la comunidad se pone a trabajar para solucionarlos y ... publican una actualización que lo corrige.

 

Es labor del dueño o administrador del sitio web donde se instaló ese software, estar informado de la publicación de las correspondientes actualizaciones, de su descarga y su implementación en la versión on-line de la web.

A veces, los fallos corregidos son muy poco relevantes (algún cuelgue inesperado o similares) pero también hay algunas actualizaciones que afectan, y mucho, a la seguridad de la información que contiene ese sitio web. Este pequeño detalle se magnifica si tenemos en cuenta que muchas grandes organizaciones lo utilizan, por ejemplo:

• DRUPAL: La Casa Blanca, Turismo de la Comunitat Valenciana, Comisión Canadiense de Turismo, Sitio oficial del Gobierno francés, etc.
• JOOMLA: Avis (Nicaragua), Danone, Derbi, Letonia (su sitio oficial), Mistubishi Venezuela, Mistubishi Holanda, ...etc.
• WORDPRESS: Delta Airlines, McAfee, Playstation US, Yahoo, Mozilla Labs, Spotify, etc.
• ... y hay muchos, muchísimos más.

Estamos en el "nudo gordiano" del asunto, ... porque no es habitual que, bajo la cultura del "todo gratis" que se ha instalado en nuestra sociedad internetera (incluyendo en ello a las propias empresas usuarias) se acepte "sin dolor" que sea imprescindible depender de un informático, experto en sistemas Internet, ... pocas empresas están dispuestas a pagar esos servicios cuando en todas la campañas de publicidad de los proveedores de servicios de Internet (1&1, ARSYS, ... todos), promueven el "hágalo usted mismo" ... "construya su propia web" ... etc.

Tenemos que ir incluyendo, en los gastos de una empresa, en sus planes de negocio, en los planes de marketing digital, etc., el coste de contratación (habitualmente a tiempo parcial) de un técnico especializado en gestionar Internet para el negocio. Esta labor es una de las que corresponden al tan manido "Community Manager" (aunque a mi me gusta más llamarlo "dinamizador digital").

Recientemente (el pasado día 2 de febrero) el INCIBE (Instituto Nacional de Ciberseguridad) publicaba un aviso relativo a la actualización de seguridad 4.4.2 para WordPress, calificada de gravedad alta y que corrige varias vulnerabilidades importantes. ¡Atentos todos los administradores web con Wordpress instalado!

Más información en: https://wordpress.org/news/2016/02/wordpress-4-4-2-security-and-maintenance-release/