Es importante que, cuando se crea un sitio web con una aplicación de código abierto (wordpress, joomla, drupal, phpBB, prestashop, magento...), su desarrollador controle que siempre esté la última versión puesta con los parches de seguridad del fabricante y recomendaciones aplicados.
En caso contrario tu web puede ser objeto de ataques automatizados cada vez que surge una vulnerabilidad conocida. Además, pueden acarrear modificaciones malintencionadas de tu site, denegación de servicio, robo de datos, empleo de su web para distribución de virus, envío de spam...
Es muy importante tomar las medidas necesarias para actualizar el software a la última versión disponible, tanto el software de la aplicación web en sí como cualquier extensión, módulo, plugin o tema que esté utilizando. También es aconsejable desinstalar cualquier extensión, módulo, plugin o tema que no esté utilizando para evitar problemas de seguridad relativos a éstos.
En los siguientes enlaces puedes acceder a información detallada sobre las vulnerabilidades conocidas de las últimas versiones de los gestores más utilizados en la actualidad.
WORDPRESS
http://www.cvedetails.com/version-list/2337/4096/1/Wordpress-Wordpress.html
https://soporte.hosting/index.php?/Knowledgebase/Article/View/83/13/como-limpiar-mi-web-de-malware-o-inyecciones-de-codigo
Además existen guías de para optimizar y de securizar el Wordpress en las siguientes páginas:
https://codex.wordpress.org/Updating_WordPress
http://codex.wordpress.org/WordPress_Optimization
http://codex.wordpress.org/Hardening_WordPress
https://codex.wordpress.org/FAQ_My_site_was_hacked
JOOMLA
http://www.cvedetails.com/vendor/3496/Joomla.html
Por otra parte, encontrarás medidas de hardening (securización) para Joomla indicadas en el siguiente enlace, lo que puede ayudar a mejorar el nivel de seguridad de la aplicación:
http://docs.joomla.org/Security