Los scripts que instala cada usuario en su sitio, requieren un mantenimiento de seguridad periódico.
Nosotros, como empresa de hosting, brindamos el espacio al cliente para que pueda subir su sitio y nos encargamos de actualizar todos los componentes del servidor (PHP, MySQL, Apache, etc.), pero si el cliente del hosting tiene aplicaciones viejas, vulnerables o desactualizadas en su sitio, es probable que el mismo sea vulnerado en algún momento. Lo único que podemos hacer como empresa de hosting para evitar ésto, es advertirlo y proveer la información necesaria para evitar que suceda.
Citamos una advertenia de WordPress como ejemplo >http://codex.wordpress.org/Updating_WordPress
“From time to time you may want to update your WordPress installation to the latest version. You might want to do this because you’ve seen a message at the top of your Dashboard telling you that a new release is available, because you’ve been made aware of some useful new functionality, or because a security fix has been released.”
Tanto WordPress como Joomla, son desarrollos hechos por empresas independientes, y por lo tanto tienen sus actualizaciones de seguridad. Nosotros, como emprsa de hosting, no podemos meternos en cada sitio web de cada cliente, ver que script tienen instalado y obligarlos a actualizarlos, cada uno hace lo que quiere con el contenido de su sitio y es responsable del mismo.
Nosotros SI nos encargamos que no haya hackeos a nivel servidor que afecten a la totalidad de los sitios.
Para obtener actualizaciones de WordPress para subirlas por FTP, podés ingresar a http://wordpress.org/. Lo mismo para Joomla, desde http://www.joomla.org/. En caso de tener instalada cualquier otra aplicación, deberías hacer lo mismo desde su respectivo sitio oficial.
Haciendo un mantenimiento adecuado de tu sitio, vas a evitar cualquier tipo de vulneración al mismo.