Lo odio xD yo prefiero wordpress o drupal (en ese orden) en el tema de la seguridad, no es que joomla sea inseguro en si, pero al ser tan popular hay un grupo enorme de programadores que venden sus addons programados en 1 noche y lo vuelven vulnerable de la noche a la mañana
si alguien tiene recuerdos de milw0rm cada vez que entrabas y buscabas exploits web la lista estaba llena de joomla + plugin/addon
, ademas que hubo cierto incidente de "valeverguismo" entre los desarrolladores de joomla y un bug "poco peligroso" que resulto de la auditoria que le hizo WHK cuando usaba ese sistema, tuvo que programar un exploit y ownearlos para que le dieran la importancia que debian