La mayoría de la gente no sabe de código html, ni css, ni programación en php, por lo que suele recurrir a sistemas CMS, gestores de contenido, donde en tres clicks lo tenemos todo configurado.
Lo crean, le añaden varios plugins, un tema para que la visualización se adapte a lo que quieren mostrar y listo. Luego se olvidan del mantenimiento, actualizar estos temas, plugins, y el mismo CMS.
Y eso es un coladero de problemas, las vulnerabilidades. Ya sea porque de inicio un plugin o CMS tiene un agujero de seguridad, o porque con el tiempo en un conjunto de opciones, este se crea.
Ayer veíamos que desde Incibe se hacía incapie en uno de estos sistemas, Drupal, pero es aplicable a cualquier otro.