Das Bundesamt für Sicherheit in der Informationstechnik hat zusammen mit der init AG sowie dem Fraunhofer Institut einige Open Source CMS auf Sicherheitslücken untersucht. Die Ergebnisse der Studie kann man hier einsehen. Generell wird den Systemen ein gutes Sicherheitsniveau für die Basissysteme bescheinigt. Probleme bereiten die Erweiterungen. Bei Drupal z.B. teilen sich die Schwachstellen wie folgt auf: 4 % bei der Basissoftware vs. 96 % bei den Erweiterungen. Der Anteil an Code-Execution-Schwachstellen ist in Typo3 und Joomla am höchsten. Dadurch können Hacker Schadcode auf dem Zielsystem ausführen. Weitere häufige Lücken in allen Systemen sind Cross-Site-Scripting und SQL-Injection ...