Barrapunto

No hay nada como estos pequeños estímulos para decidirse definitivamente a hacer una copia de seguridad del código modificado y la BD. Juro que tenia planeado hacerlo mañana... ¬_¬

¿Ya puestos podría explicar alguien que repercusiones tienen una vulnerabilidad de tipo 'Cross-Site Scripting'?

Echadle un vistazo a Open Source CMS [opensourcecms.com]. Desde el propio interfaz de la web, tenéis acceso a varios sistemas de CMS, como Drupal, Geeklog, TikiWiki y e107, completos con una cuenta de administrador para cacharrear con los módulos y ayudar a decidirse.

Particularmente puedo hablar de lo que conozco, tuve la estúpida idea de montar php-nuke y claro esta fui atacado por cualquier lammer, ya que hay exploits a miles, lugo intenté cambiar a postnuke, que me fue un poco mejor al principio y na de na, lo mismo de simpre con el curro de pasar las bbdd de un lado a otro.
Y amigo me dijo que lo mejor que podía hacer era usar drupal [drupal.org] y de momento me va muy bien, evidentemente todos los cambios llevan añadidos muchas horas de lectura de handbooks, pero en fin que le vamos a hacer.
por lo que de momento puedo recomendar drupal [drupal.org].

Usa Wordpress, el error no es tan tremendo, sólo tienes que preocuparte un poco en ver que ningun gracioso te ponga un link aprovechandose de la vulnerabilidad, lo otro es.. si sabes un poco de PHP puedes aplicar un filtro con htmlentities() o con lo que se te ocurra :-D

Vamos que no hay q alarmarse tanto, hay cosas peores en otros CMS :P

Hola,

Échale un ojo a cmsmatrix.org [cmsmatrix.org], en donde te hacen comparativas entre distintos CMS.

Nos vemos!

Lo he probado, pero es muy pesado para el micro.

Desde el viernes estoy con b2evolution, y estoy muy contento, es simple y eficaz.

Si quieres pasate por mi pagina y lo echas un vistazo.