O problema das plataformas abertas como o Joomla, Wordpress, entre outros, é precisamente esse: há imensos plugins, módulos, templates, montes de documentação, fóruns onde são discutidas as suas vulnerabilidades e formas de resolver.
Muitos destes templates envolvem código, em vez de terem só a parte visual, o que irá possivelmente interferir com a integridade da aplicação.
Há quem aproveite tudo isso para conhecer e explorar as vulnerabilidades, lançar templates, módulos e plugins maliciosos.
É preciso ter cuidado com o local onde se fazem os downloads das plataformas (fazer sempre do site oficiais dos produtores), analisar sempre os módulos e templates para ver se têm código malicioso.