Personal tools

Skip to content. | Skip to navigation

Sections

Blog

You are here: Home Blog Vulnerabilidades nos principais CMS's do mercado nos últimos 5 anos

Vulnerabilidades nos principais CMS's do mercado nos últimos 5 anos

Posted by André Nogueira at 03/02/2011 10:30 |

Depois da divulgação da vulnerabilidade descoberta pela equipe de segurança do Plone, resolvi procurar referências sobre ocorrências do mesmo tipo nos principais CMS's open source do mercado.

Recebi a indicação do CVE, Common Vulnerabilities and Exposures, como a melhor referência na área. O CVE é um grande catálogo de todas as vulnerabilidades encontradas em softwares, sistemas e banco de dados. Lá uma vulnerabilidade é cadastrada, recebe um nome único e um texto com sua descrição e a correção.

A busca por Plone resultou numa pequena lista de 12 ocorrências (serão 13 assim que esta última for cadastrada): http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=plone

Fiz o mesmo com outros sistemas conceituados: Wordpress, Drupal e Joomla. Nesses casos a conta foi um pouco mais trabalhosa, mas fiz uma pequena tabela com os dados desses 4 CMS's ao longo dos últimos 5 anos.

Com os dados em mãos, resolvi utilizar o Many Eyes da IBM, um software especializado em criar gráficos, que conheci durante a palestra da Fernanda Viegas no TedxSão Paulo.

Depois de algumas tentativas cheguei no gráfico abaixo, que ilustra bem as ocorrências de vulnerabilidade nos CMS's open source:

Vulnerabilidades nos CMS's open source nos últimos 5 anos

 Você pode interagir com o gráfico diretamente no site do Many Eyes acessando este link:
http://www-958.ibm.com/software/data/cognos/manyeyes/visualizations/cms-security

Ou ainda, pode utilizar a base de dados para criar o seu próprio gráfico:
http://www-958.ibm.com/software/data/cognos/manyeyes/datasets/694f01602f1611e0834d000255111976/versions/1

Document Actions
Spinner