¿Qué tan seguro es CodeIgniter 3.x?

Recuerde que Code Igniter es un Framework de desarrollo. No se esfuerza por hacer que su aplicación sea segura. Simplemente te da las herramientas para hacerlo tú mismo. Si te fijas en la página Security de CI, está bastante claro que esperan que el desarrollador entienda la Seguridad de las aplicaciones y compile en su aplicación.

Si la seguridad de la aplicación web es relativamente nueva para usted, comenzaría con OWASP . Podría ser ventajoso ver otros marcos como Zend o Cake que creo que hacen más cosas por adelantado para el desarrollador.

He usado CI tanto en 2.xy 3.x. Ofrece a la IMO una gran flexibilidad para los desarrolladores de PHP, pero si solo ha utilizado un Framework que hace ciertas cosas de seguridad por usted, puedo ver por qué alguien podría tener problemas con él.

Todos los marcos web del tamaño de CodeIgniter son susceptibles a una vulnerabilidad web. Sí, en el pasado CodeIgniter ha encontrado algunas vulnerabilidades. Pero busque CVE's para otros marcos y probablemente encontrará que también tienen su parte. Usar la lógica de "no usar este marco porque se encontró una vulnerabilidad en una versión anterior" es una tontería y si ese fuera el caso, no deberíamos usar Joomla, Drupal, Wordpress, Django, Windows, Linux, iOS, OSx , Android, etc. En cuanto a la versión 3.X no hay ningún exploit conocido. Esto no quiere decir que uno no pueda ser encontrado en el camino. Pero eso no justifica no usarlo.

  

Le recomiendo que se mantenga alejado de CodeIgniter. Te daré una   razón y esta es la única razón que necesitarás: CodeIgniter no tiene   idea de cómo hacer la seguridad correctamente. O simplemente no es una prioridad para   ellos.

Este es el tipo de comentario que debes ignorar. CodeIgniter es un proyecto de código abierto con cientos de colaboradores. Asumir que no conocen la seguridad o que quieren priorizarla es una afirmación muy descabellada e infundada.