[plonegov-br] PanamaPapers podem ter vazado de WordPress e Drupal bugados

Érico Andrei ericof em gmail.com
Segunda Abril 11 09:02:54 BRT 2016


Manter software atualizado não é fácil se você não tem time especializado e
dedicado.

É por estas e outras que ou:

   - Tenha um time em casa (custa caro, é difícil, etc, etc, etc) ou
   - Contrate serviço especializado

História pessoal: Há alguns meses discutimos aqui na empresa[1] se teríamos
um blog em WP. Como o requerimento implicava que nós (meu time)
mantivéssemos o ambiente, acabei gongando a idéia e mantivemos apenas o
Plone (porque, afinal, eu tenho esta lista para me avisar de atualizações).


[]s
Érico Andrei

[1] https;//ridelink.com/

2016-04-11 12:41 GMT+02:00 Davi Lima <davilima6 em gmail.com>:

> A história oficial é que os documentos foram hackeados a partir do
> servidor de email da Mossack Fonseca, mas ao analisar as versões dos sites
> externo (WP) e interno (Drupal) surgem indícios de que desatualizações (3
> meses no primeiro caso e 1 ano no segundo) e falta de aplicação de patches
> permitiram o furo inicial na segurança, a partir do qual se chegou aos
> e-mails.
>
> No caso do WordPress, o maior suspeito é um "inocente" plugin de
> carrossel: Revolution Slider.
>
> Ou seja, sempre atualizem suas versões ;-)
>
> []s
> Davi
>
> --
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Histórico:
> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/plonegov-br/attachments/20160411/617b7441/attachment.html>


Mais detalhes sobre a lista de discussão PloneGov-BR