In een recente studie heeft het Bundesamt für Informationssicherheit (BSI) de veelgebruikte content management systemen (CMS) Drupal, Joomla!, Plone, TYPO3 en WordPress onder de loep genomen met betrekking tot beveiligingskwetsbaarheden. Als resultaat van het onderzoek, dat als PDF kan worden gedownload, concluderen de experts onder meer dat er aanzienlijk meer kwetsbaarheden worden aangetroffen in de plug-ins dan in de basisinstallatie. Ook Joomla! en Typo3 hebben in vergelijking met de andere producten een hoog aandeel ernstige kwetsbaarheden voor code-uitvoering.
Naar de BSI-studie “