Un esempio. È uscita una vulnerabilità di phpMyFAQ. Un tool php che si appoggia ad un database SQL… per scrivere FAQ. Una quantità di funzionalità impressionante. Circa 3 Mbyte di codice php e javascript. Senza voler togliere niente a chi ha sviluppato questo strumento… in due anni e mezzo ha avuto 9 security advisory, quasi uno ogni tre mesi. A dire il vero, circa metà dele vulnerabilità deriva da strumenti e librerie utilizzati (php), quindi parlando del prodotto specifico, scendiamo a una ogni sei mesi. Mi sembrano comunque tante per scrivere delle faq, e ancora poche per 3 mega di codice…
[modificato il 17/03/2018: ho tolto il link a phpMyFAQ, perché mi è stato segnalato che è (diventato?) un sito poco affidabile…]
