уязвимость может быть в любом из них ) просто так взять и отнести модуль к дырявому не получится...смотрите в сторону тех модулей которые работают с папкой uploads, хотя не факт!
Вот вам пруф http://api.yandex.ru/maps/jsapi/doc/mod/concepts/api-modules-hotspots-layer.xml
Действительно, через дырявые плагины могли быть загружены данные файлы.
При переезде на любой из новых движков вы готовы к тем проблемам которые у вас возникнут при переносе едениц контента и прочему?
Я думаю с таким отношением к смене ядра системы, как минимум год нужно будет переезжать.
P.S. Объясните руководству что замена CMS это не только смена ядра и все, это целая наука, перенос контента, сохранение семантического ядра, грамотный перенос SEO. Не все так просто как это может показаться.
Творческих успехов. Пишите🍿
Покажите мне полную версию вашего .htaccess
Это если нужно сохранять при этом URL запрошеный
Это без УРЛ
Как вариант в месте где из БД вытягивается число через функцию:
number_format( $myNumber, 2, '.', '' );
Пруфлинк с подробным описанием http://ruseller.com/lessons.php?rub=37&id=663
Проблема не в CMS проблема в кучах NULL версий зараженных☝
$ln_category = 'and category = '. str_replace(',',' or ', $lastnewsconf['category']);
$ln_category = 'AND category IN ('. $lastnewsconf['category'] .')';
Короткая версия моего поста :) КЭП)
