Netuším jak jsi na tohle přišel, to je jen doměnka? Joomla je stále aktualizovaná a co já vím, tak na ní běží spousta webů velkých společností, tohodle bych si při pravidelné aktualizaci jádra opravdu nebál. Samozřejmě, pokud je člověk neuvážlivý, nacpe do joomly spousty rozšíření které případně ještě nejsou kompatibilní nebo dejme tomu stažené kdoví odkud, tak samozřejmě, bezpečnost takového webu může být narušena. Ale to je imho obecná pravda týkající se redakčních systémů celkově, stejně tak to platí pro WP nebo Drupal.