Das Bundesamt für Sicherheit in der Informationstechnik hat eine Sicherheitsstudie über die Content Management Systeme Drupal, Joomla!, Plone, TYPO3 und WordPress veröffentlicht.
Ziel der Studie ist es, die weit verbreiteten CMS bezüglich ihrer Sicherheit zu untersuchen und zu bewerten. Dabei muss die rechtliche und organisatorische Ebene ebenso berücksichtigt werden, wie die darunter liegende Technik. Es wird auch der gesamte Lebenszyklus von der Produktauswahl bis zum kontinuierlichen Betrieb des CMS betrachtet. Die Einschätzung der Systeme erfolgt dabei überwiegend auf Basis der Dokumentenlage, die auszugsweise durch eigene Installationen und funktionale Tests verifiziert wird.
Die Studie finden Sie unter: www.bsi.bund.de