Existe sim varias falhas, isso depende muito de plantaformas existentes.
Tambem devido a por exemplo o php estar num modo muito shared no cpanel, pode-se hackar uma maquina só porque certas funções estão disponiveis para que certos scripts funcionem.
Por exemplo falo do mbstring que o dolphin precisa,pelo que vejo tem imensas falhas, mas tenho um cliente que precisa.
Acaba por ser dilema atras de dilema.
Se falas em segurança pergunto-me também relativo a backups, existe não digo cá propriamente dito, mas num modo geral, quantas empresas que tu cruzas estejam mesmo a fazer backups??????
Eu digo e penso, um servidor que os faça está sempre seguro.
Mesmo que seja sem firewall ou com todas as obras dentro.