Для сайта-визитки или блога - Joomla, в неё всё встроено, разработчики следят за безопасностью, только нужно своевременно обновлять
Не о Joomla ли это писалось:
Joomla 1.5 была выпущена в январе 2008 года — это означает, что уязвимость присутствует в этой и более поздних версиях системы уже почти на протяжении восьми лет. В настоящий момент нет данных о том, какое количество сайтов и веб-ресурсов были скомпрометированы вследствие эксплуатации этой бреши.
Как защититься
Уязвимость распространяется на версии Joomla 1.5 по 3.4.5 включительно. Всем пользователям CMS необходимо обновить свою систему — сделать это можно здесь. Пользователям старых неподдерживаемых версий 1.5.x и 2.5.x следует установить патчи, доступные по ссылке (инструкция по использованию фиксов представлена на английском языке здесь).
В качестве временной меры предосторожности исследователи Sucuri рекомендуют заменять потенциально опасные данные в заголовке HTTP User-Agent. Ниже представлен пример конфигурации для веб-сервера Apache:
Бросьте сказки для бедных рассказывать, я сам на это влетел.
И это говорит человек, который хочет, чтобы у файлов размер автоматически писался. Пишите вручную и нет проблем.
Я могу написать вручную и стили для каждого mime типа файла прописать, но заполнять статью будет пользователь, и для него надо просто поле куда вставить вложение в статье. А редиректы пишет админ или разработчик и мне как-то не влом и руками это сделать.
А возможность скачивания файлов в Joomla встроена
Скачивания или вложений, тут с терминологией очень тонкая грань. Расскажите что есть встроенное, если был не прав публично покаюсь. Хотя если есть в коробке на кой плагины писались типа attachments?
А в wp дыра на 300000 сайтов потому, что плагин CAPTCHA делал злоумышленник.
По вашей-же ссылке написано что после обнаружения дыры в течении трех дней был выпущен новый релиз и принудительно автоматом обновились сайты пользователей, а в случае с Joomla я о проблеме узнал случайно зайдя на сайт.
Кстати не представляю себе даже сайт визитку без CAPTCHA в форме обратной связи. Ой, упс, в wp нет формы обратной связи
Странно, вы вроде как разрабатываете сайты и даже не можете себе представитьсебе это?
Элементарно. Это сайт программы, на сайте есть информация о возможностях программы и т.д., а вся остальная информация на форуме, и обратная связь там-же.