Názor k článku Testování verzí CMS: 50 000 zastaralých instalací systémů WordPress a Joomla od Vláďa Smitka - I moduly pro Drupal mají dost svých problémů:...

I moduly pro Drupal mají dost svých problémů: https://www.drupal.org/security/contrib

To že někdo prodá své rozšíření někomu dalšímu a ten do něj dá malware bohužel není příliš šokující věc a děje se běžně - u rozšíření do prohlížečů, mobilních aplikací. To že určitá část pluginů v repozitáři obsahuje chyby je sice smutné, ale normální - povětšinou se jedná o staré pluginy, které téměř nikdo nepoužívá - pokud si někdo jen tak nainstaluje plugin, který nebyl 3 roky aktualizován (a takové ani nejde jednoduše běžným způsobem vyhledat v repozitáři) a používá ho 5 uživatelů, tak se samozřejmě vystavuje určitému riziku (které bohužel běžný uživatel nedokáže vyhodnotit). Také by bylo fér podotknout, že většina chyb jsou authenticated XSS, kdy admin může zaútočit sám na sebe - netvrdím, že to není problém, ale tento chyb nalezneme ve spoustě custom made administracích mnoha systémů, vývojáři jsou často jednoduše líní.