دوست عزیز
امنیت یک مقیاس مطلق نداره، بلکه کاملا نسبی هست. بزرگترین وبسایتها با دارا بودن بهترین متخصصین امنیتی مانند ناسا، سازمان جاسوسی آمریکا (سیا)، شرکت مایکروسافت و ... هم بارها سایتشون هک شده.
ولی به طور کلی باید گفت که وبسایتهای بسیار بزرگ و مهمی با جوملا و مامبو راه اندازی شدن و دارن با بالاترین سطح امنیتی فعالیت میکنن. مثالهای زیادی از این نوع هستن که میتونید در بخش وبسایتهای استفاده کننده از مامبو/جوملا مامبولرن و همچنین وبسایت اصلی جوملا اونها رو ببینید.
یه اصل کلی در خصوص اظهار نظر های فنی وجود داره که باید همیشه بهش توجه کنید، هر کسی اظهار نظری برای یک مساله میکنه، باید دلایل فنی قابل استنادی برای اون داشته باشه. خصوصا در مساله ای مثل امنیت که به پارامتر های حساسی مثل سیستم عامل سرور، وب سرور، کنترل پنل، شبکه ای که سرور در آن قرار گرفته و در نهایت نرم افزار و پایگاه داده مورد استفاده وابسته هست.
در واقع وقتی از ضعف امنیتی حرف میزنیم باید به طور مشخص و دقیق یک مصداق روشن از اون داشته باشیم.

نکته قابل توجه دیگه اینه که به طور کلی نرم افزارهایی که در سطح وسیع مورد استفاده قرار میگیرد از امنیت بالاتری برخوردارن، چون ایرادات امنیتی اونها به سرعت کشف شده و برای رفعشون تلاش میشه. ولی نرم افزارهای تجاری که در تعداد کمی محیط حرفه ای مورد استفاده قرار میگیرد به همون نسبت کمتر در دید هکرها قرار میگیرن و ایرادات امنیتیشون کمتر کشف و رفع میشه. به همین دلیل هم هست که خیلی از وبسایتهای بزرگ و پر بازدید تمایل دارن از نرم افزارهای اپن سرس و پر مصرف بهره ببرن تا امنیتیشون بهتر برقرار بشه.

در مورد اون جمله که در مورد تمپلیت گفتید، فکر نمیکنم هیچ جوابی لازم باشه! قطعا چنین اظهار نظری اینقدر ناشیانه و سطحی هست که پاسخ گویی بهش مسخره به نظر میرسه